基于Android的应用型防火墙

Question

我正在开发一个基于应用程序的防火墙，它拦截由应用程序发起的传出互联网请求，以通知用户哪些外部服务器和端口正试图从他的设备(从这些应用程序)访问。此安全功能将最终保护用户免受窃取个人数据的恶意软件的影响。

我正在使用Linux安全模块(LSM)框架，以便能够在内核级别拦截internet套接字请求，以便允许或拒绝连接。此请求通过unix域套接字发送给用户。有一个应用程序充当守护进程，等待请求警报(unix域套接字服务器)，向用户显示请求信息。这决定是接受还是拒绝连接，并将此选择发送回钩子函数(LSM)。

不幸的是，用户被迫安装一个新的内核来使用这个特性，因为LSM钩子函数是在编译时安装的(不再作为内核模块)。

为了允许或拒绝连接，有没有其他方法可以操作internet套接字？

Answer 1

我正在开发一个基于防火墙的应用程序

如果您所说的“基于应用程序的防火墙”是指您试图在没有root权限的SDK应用程序中执行此操作，那么您所能得到的最接近的方法就是创建一个代理，但这将需要一些用户配置才能启用。

如果你可以写你的应用程序没有root，这本身就是Android的一个安全缺陷，需要修复。