Android设备锁定

Question

我目前正在研究可以锁定我们的Android设备的方法，这些设备将在现场使用。首先，我想确保用户不能安装他们想要的任何应用程序，我想确保用户不能修改设备的设置。我还希望能够控制哪些应用程序能够运行(例如，我不希望摄像头能够在任何时候运行)。最后，我希望一些日志对我来说是可用的，例如，我希望能够跟踪设备上访问的网站。

我知道有应用程序可以做这些事情，所以肯定有办法做到这一点，但我现在已经花了大约两个小时来研究这些方法，但我没有太多的运气。

我正在研究使用设备管理API来完成其中的一些工作，但到目前为止，这似乎仅限于密码和整个设备的锁定/擦除。我还在研究使用意图过滤器/广播接收器在打开应用程序或访问网站时拦截或至少记录日志。

因此，基本上，这样的事情是可能的(日志或锁定)，如果是的话，我应该从哪里开始寻找呢？

非常感谢！

Answer 1

首先，我想确保用户不能安装他们想要的任何应用程序，我想确保用户不能修改设备的设置。

这是不可能的，除非创建自定义固件。

我还希望能够控制哪些应用程序可以运行(例如，我不希望摄像头能够一直运行)。

但这与以下情况背道而驰：

最后，我希望一些日志对我是可用的，例如，我希望能够跟踪设备上访问的网站。

如果您允许他们使用浏览器，那么他们可以安排在设备上运行任何他们想要的应用程序。顺便说一句，除非创建自定义固件或编写自己的Web浏览器，否则不可能实现所需的日志记录。

我知道有一些应用程序可以做这些事情

说出任何人的名字。

可能是这样的(日志记录或锁定)

如果你创建自己的Android操作系统的定制版本，并将其放在你自己定制的硬件上，或者找到在现有硬件上加载它的方法，这一切都是可能的。

正如@Aaron C所指出的，你可以用Android SDK做的最接近这件事就是创建你自己的自定义主屏幕。在这里，您可以控制用户可以从此屏幕启动哪些应用程序(但是，同样，网页可以绕过此操作，任何引发Notification的应用程序都可以绕过此操作)。通过将应用程序设置为主屏幕，您可以对用户行为进行一些有限的控制。但是，设备的安全模式重启将恢复固件自己的主屏幕，更不用说我提到的所有其他漏洞了。所有这些都不能实现您的日志记录功能。

Android被明确地设计为赋予设备持有者权力。企业和恶意软件作者有着相同的目标:从用户手中夺取控制权，并将控制权交给其他人。Android保护用户免受恶意软件作者的攻击，这限制了企业的灵活性。

最终，企业将突然出现，帮助像您这样的公司创建具有您所寻求的功能的OS混搭--这是像CyanogenMod这样的项目的逻辑副产品。