android应用上网屏蔽

最新推荐文章于 2024-07-31 10:35:26 发布
最新推荐文章于 2024-07-31 10:35:26 发布
阅读量5.5k 收藏 10
点赞数 2
分类专栏: android-framework 文章标签: android 上网屏蔽 上网限制
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39694445/article/details/84758765
版权

Android 4.3
为了实现某个应用的上网控制,需要为Setting应用添加控制接口。
先说下原理,使用iptables控制应用uid访问网络。但是iptables命令的执行必须是root权限,也就是说不能在systemserver相关的系统服务中直接执行该命令,这个进程并不是root进程,执行命令不会生效。这样就有以下两个方案,简要说一下:
1 . 原生方案:
Android系统的防火墙或是带宽控制都是NetworkManagementService通过NativeDaemonConnector的excute()方法向Netd发送命令,Netd中CommandListener.cpp中持有该连接的socket进行通信,也就是说netd具有root权限,可以执行iptables指令,具体在init.rc也能看到netd的启动:

service netd /system/bin/netd
    class main
    socket netd stream 0660 root system
    socket dnsproxyd stream 0660 root inet
    socket mdns stream 0660 root system

socket <name> <type> <perm> [ <user> [ <group> ] ]
可见其user 为 root。
具体的init.rc解析见:http://www.cnblogs.com/lxjshuju/p/6915468.html

这样就可以在NetworkManagementService中添加接口,在netd中实现。
正常操作是在Firewall模块中实现对应cmd。但是Firewall可能是disable的,所以这个方案用起来不太方便。启用防火墙要更改访问规则,因为默认所有的应用是不能上网的:

int FirewallController::enableFirewall(void) {
    int res = 0;

    // flush any existing rules
    disableFirewall();

    // create default rule to drop all traffic
    res |= execIptables(V4V6, "-A", LOCAL_INPUT, "-j", "DROP", NULL);
    res |= execIptables(V4V6, "-A", LOCAL_OUTPUT, "-j", "REJECT", NULL);
    res |= execIptables(V4V6, "-A", LOCAL_FORWARD, "-j", "REJECT", NULL);

    return res;
}

所有的input、output及forward都reject了。所以启用防火墙还得再配置。
为什么会这样,科普下防火墙策略:
1)黑名单策略:
先允许所有应用都能上网,然后配置黑名单禁止
2)白名单策略:
先禁止所有应用上网,然后配置白名单允许
android采用了白名单策略。
这个方案网上已经有了很多实现,这里不再详述:
https://blog.csdn.net/xiaoxsen/article/details/78034353
https://book.2cto.com/201405/43233.html
2 . 其他方案:
写一个bindserver及client,生成可执行程序cmd。
这个程序在init.rc中启动以root账户启动

service cmd /system/bin/cmd
   class main
   user root

cmd程序的server端执行 popen(input,“r”),input传入iptables指令。
具体的binder c++版不再详述。
执行iptables指令如下:

String inputReject = "iptables -A INPUT -m owner --uid-owner " + applicationInfo.uid +" -j REJECT";
String outputReject = "iptables -A OUTPUT -m owner --uid-owner " + applicationInfo.uid +" -j REJECT";
Andro-bot
关注
专栏目录
Android13.0 系统限制上网系列之iptables用IOemNetd实现app上网黑名单的实现
安卓兼职framework和app工程师的博客
05-01 304
在13.0的系统rom定制化开发中,对于系统限制网络的使用,在system中netd网络这块的产品需要中,会要求设置屏蔽某个app上网的功能, liunx中iptables命令也是比较重要的,接下来就来在IOemNetd这块实现app上网黑名单的的相关功能,就是在系统中只能不允许某个app上网,就是除了这个app,其他的app都能上网,最后在framework自定义服务中实现接口调用
Android 12.0 rom定制专栏系列解读
安卓兼职framework和app工程师的博客
12-11 3366
在从事android系统rom定制化的这几年里,经历了坎坎坷坷,开发过好几种类型的产品,也随着google对android系统的更新加快,也需要跟随上时代的进步,所以需要把平时工作中遇到的问题总结出来,及时做好记录归纳总结,然后进一步的提升自己能力,本专栏提供给在12.0的rom定制过程中需要寻求帮助的伙伴们给个指引,如有不到之处可以提出来探论,共同进步
android网络拦截,拦截所有app的网络请求
weixin_42532067的博客
05-27 5793
前提 : 有时会遇到这样的需求:将一些别人app上比较优质的内容,用到自己产品中.由于别人的app做了大量的参数加密, 我们获取不到加密规则,所以使用接口直接调用的方法就走不通.本文就是要介绍使用逆向技术拦截目标app的所有网络请求.对于我们需要的接口数据上传到我们自己的服务器中工具:monkeyDevPPSNetworkMonitor开源库中的代码代码如下:PPSURLSessionConfig...
Android 通过hosts屏蔽指定ip的网络访问
明日暘炚
02-27 3577
通过指定对应ip的域名解析为localhost就可以屏蔽网络访问,以下是禁用讯飞输入法一些网络访问的例子: hosts位置: system/core/rootdir/etc/hosts [plain] view plain copy 127.0.0.1                  localhost 
Android -- 实现应用的禁止
最新发布
sinat_37429535的博客
07-31 474
这个方法的作用是启用或者禁用四大组件,比如我们想禁用一个服务,就可以使用下面的方法,传入的参数就是服务的名称。PackageManager提供了一个方法,setComponentEnabledSetting(),App使用上述方法需要权限和android.uid.system,让APP运行在 system 进程。
安卓端口控制-控制某指定IP的指定端口的服务
fredqrp的博客
03-27 3270
如何通过iptables控制安卓4.x系统,自动拒绝某指定remote port发来的消息。参考1转载请注明出处:http://blog.csdn.net/l1028386804/article/details/473560112https://blog.csdn.net/cf125313/article/details/74011356首先,不同的安卓手机对于iptables的服务阉割程度不同,...
Android-NetGuard一种简单的方法来阻止每一个应用访问互联网不需要Root
08-13
NetGuard 一种简单的方法来阻止每一个应用访问互联网,不需要Root
Android10.0 os定制化系列讲解导读
安卓兼职framework和app工程师的博客
07-02 8884
本专栏主要是作者本人在10.0 frameworks定制化实战功能系列的解读,在从事几年的frameworks定制化功能的经验的积累,开发过平板,广告机,会议机,车机等一系列系统上层定制的功能性开发,写博客的目的,一方面是整理自己做的功能知识点沉淀技术,一方面帮助专栏小伙伴共同进步共同探讨知识点
Android11.0 系统限制上网系统之iptables用IOemNetd实现屏蔽ip黑名单的实现
安卓兼职framework和app工程师的博客
07-21 894
在11.0的系统rom定制化开发中,对于系统限制网络的使用,需要在system中netd网络这块的产品要求中,会要求设置屏蔽ip地址之内的功能, liunx中iptables命令也是比较重要的,接下来就来在IOemNetd这块实现清除所有自定义规则的的相关功能
Android底层网络防火墙,Android系统中实现网络防火墙的方法
weixin_34952628的博客
05-26 1261
防火墙顾名思义就是作为内部网与外部网之间的一种访问控制设备, 常常安装在内部网和外部网交界点上。而网络防火墙是一个位于计算机与它所连接的网络之间的软件。所有网络通信在计算机里流入流出都要经过防火墙。而防火墙对流经它的网络通信进行扫描,这样能够过滤掉一些攻击,以免其在目标计算机上被执行。重要的是防火墙还可以关闭不使用的端口,而且它还能禁止特定端口的流出通信,封锁特洛伊木 马,也可以禁止来自特殊站点的...
Android安全防护之旅—只需要这几行代码让Android程序项目变得更加安全
Target的博客
10-30 436
一、混淆永远都不可或缺 这里说的混淆不是说的传统大家都知道的简单混淆策略,而是高级一点的混淆策略,首先是代码混淆,大家可以参考小黄车app的代码: 看到了吧人家把代码混淆成中国人可以看懂的信息,可惜这样的信息对于我们破解来说就很麻烦了,关于怎么做到的,之前的文章已经介绍了,大家可以查阅这里:Android中把代码混淆成中文,当然可以简单一点就是用 -classobfuscationdict...
Android 6.0 Doze模式请求禁止联网
Luckcat
03-05 4918
概述 Android 6.0(API level 23)开始,当手机没有连接到电源,设备进入Doze模式时,系统将通过延迟最近用户没有使用的应用程序的后台CPU运作及网络活动,让应用程序处于App Standby状态,以此来减少电池消耗。 进入Doze睡眠模式条件: 用户不操作设备一段时间 屏幕关闭 设备未连接电源充电 因此为了提高用户的体验,我们的应用有必要增加该功能,具体的做法...
android 判断 当前网络状态 无网络弹出提示框 2秒后消失
u012101818的专栏
12-19 2804
package com.example.nonetworkshowdialog; import android.net.ConnectivityManager; import android.net.NetworkInfo; import android.os.Bundle; import android.app.Activity; import android.app.AlertDia
Android手机扫描mDNS服务
u012833261的博客
01-05 8120
android iptables 屏蔽某个app网络访问
热门推荐
hknaruto的专栏
07-31 1万+
uid=`cat /data/system/packages.list | grep com.sohu.inputmethod.sogou | busybox awk '{print $2}'` iptables -t filter -A OUTPUT -m owner --uid-owner=$uid -j DROP
android ndk网络拦截,Android: 限定app可访问的网络 – 限制native进程
weixin_32662187的博客
05-27 608
Android应用程序中,我们可以通过ConnectivityManager.setProcessDefaultNetwork()来限制当前进程可访问的网络。对于native app,我们有没有办法对native进程进行限制呢?通过什么方法进行限制?环境Android系统版本:android-5.1.1_r15 @Nexus 4, 在项目中编译。代码一段很简单的代码,发起http请求:int t...
Android8.0中实现APP禁用模式(三)
我是Timothy
03-19 1268
上篇文章最后留了一个问题:就是如果禁用app的时刻,被禁用的APP是打开的或者是最近应用视图正在显示,该怎么处理? 我的解决方案是模拟一个HOME键的事件。这样,就能退出的状态,回到主页,同时给出提示,告知用户APP已被禁用。 这里就有两个问题了:1、如何模拟HOME按键。2、如何判断哪个APP在前台。 模拟按键 我们知道,用adb可以模拟按键,那么,我们就从input命令的实现入手。input的...
Windows(win10)添加网络黑名单方法 (禁止某个应用上网
mowwwcom的专栏
07-29 7393
Window禁止某个应用 某个exe上网方法 第1步 搜索 防火墙 --> 打开 第2步 高级设置 第3步 出站规则 --> 新建规则 第4步 创建规则 指定要禁止上网应用路径 最后输入自定义规则名称 --> 点击完成即可。 ...
Android 11.0 去掉无法连接到 WLAN 网络的通知
安卓兼职framework和app工程师的博客
08-16 1268
在进行11.0的开发中,由于是纯wifi产品,没有移动数据流量,所以对wifi使用要求比较严格,保证连接wifi 不能出现低级的错误,所以像有关wifi的通知 无法连接到 WLAN 网络的通知都会被去掉,所以要找到发送通知的 流程,然后去掉这部分的通知,完善连不上网络的部分功能就可以了...
Android应用开发:屏蔽Home键实现方法
"如何在Android应用屏蔽Home键" 在Android应用开发中,有时开发者可能需要阻止用户使用设备的Home键,以便在特定情况下保持应用的持续运行或展示。这篇摘要将详细解释如何在Android应用程序中实现Home键的屏蔽。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值