背景 | 在Android KK 4.4 版本后,Google 有正式有限制的启用SELinux, 来增强android 的安全保护。 SELinux 分成enforcing mode 和 permissive mode, enforcing mode 会强制性限制访问; 而 permissve mode 只审查权限, 但不限制, 即不会产生实质性影响. KK 版本, Google 只有限制的启用SELinux, 即只有针对netd, installd, zygote, vold 以及它们 直接fork 出的child process 使用enforcing mode, 但不包括zygote fork的普通app. 从L版本起,全面开启SELinux, 几乎所有的process 都使enforcing mode。 |
项目修改原因 | 1. 项目新增红外设备; 2. IR驱动是作为ko加载; 上述两项,都会因为SELinux而出现失败情况。 |
修改方法 | 设备:device/mediatek/common/sepolicy/device.te |
type mmcblk1_block_device, dev_type; | |
type mmcblk1p1_block_device, dev_type; |