我正在开发基于应用程序的防火墙,拦截由应用程序启动的传出Internet请求,以通知用户外部服务器和端口正试图从他的设备(来自这些应用程序)进行访问。此安全功能将最终保护用户免遭窃取个人数据的恶意软件。适用于Android的基于应用程序的防火墙
我正在使用Linux安全模块(LSM)框架,以便能够在内核级别拦截互联网套接字请求以允许或拒绝连接。该请求通过unix域套接字发送给用户。有一个应用程序充当deamon,等待请求警报(unix域套接字服务器),它向用户显示请求信息。这决定接受或拒绝连接,并将此选项发送回挂接功能(LSM)。
不幸的是,用户被迫安装一个新内核来使用这个特性,因为LSM钩子函数是在编译时安装的(不再作为内核模块了)。
是否有任何其他方式来使用互联网套接字来允许或拒绝连接?
[DroidWall](https://play.google.com/store/apps/details?id=com.googlecode.droidwall.free&hl=en)是一款应用程序,可在使用Linux工具iptables的根设备上工作实现与您所描述的内容非常相似的内容。 – FoamyGuy