能不能制造一种 Android App ,通过类似于 chroot 或者 OpenVZ 等低性能开销的方式创建完全独立的系统环境,里面安装各种流氓全家桶。
- 用户可以完全控制分享给流氓的系统资料(通讯录,文件,照片、其他 App 等)。如果用户拒绝便返回空白资料,流氓无法察觉
- 硬件资源(电话、短信、摄像机、 mic 、定位等)同理;还可以返回垃圾数据,不必拒绝访问
- 可以设置资源 Quota
- 用户离开流氓 App 后强制挂起整个虚拟机,不得自行启动(当然也可以允许后台运行,不过会比较费内存)
- 把全家桶的每个部分安装在单独的虚拟机里,让互相唤醒的见鬼去吧
问题:
1. 现在已有用 chroot 跑 Linux 的 Android App 。用同样的方式跑 Android 是否可行?
2. 跑一个 Android App 最少需要在隔离环境中放多少东西,要多少内存?能不能在保证安全的情况下和主机共用?
3. Android 6.0 有了类似于 iOS 的管理机制,不过中国 Android 环境缺乏管理 ( App 和系统都是),可能会被绕过。虚拟机还有没有意义?
4. 能不能映射共享 GCM 和各种 SDK ?
Select Language