Я пытаюсь ограничить приложения в Android, изменив исходный код. Мне удалось заставить его работать в Интернете, но я не смог запретить приложениям использовать камеру или местоположение?
Разрешение на доступ в Интернет обеспечивается на уровне процесса Linux с идентификатором группы. Но I Camera/Location не применяются одинаково.
Поэтому я хочу знать, где лучше всего ограничить приложения для этих разрешений. Являются ли методы checkCallingPermission() forceCallingPermission() правильными?
Да, ты прав. В этих методах вы можете поместить свои хуки, где вы будете проверять, должно ли быть ограничено разрешение для приложения. Мы сделали аналогичную проверку, когда внедряли CRePE (введите здесь описание ссылки).
Я могу ошибаться, но похоже, что вы пытаетесь заново изобрести велосипед. Правильный способ сделать это - использовать SEAndroid:
http://selinuxproject.org/page/SEAndroid
То, что вы пытаетесь сделать, является одним из многих предлагаемых улучшений безопасности, и вам не нужно будет изменять исходный код каждый раз, когда вам нужно что-то изменить, просто обновите политику безопасности. В частности, Middleware MAC сделает свое дело.
