我和一个同事（在时尚之后）谈论article I read (HTC permission security risk)。基本上，争论归结为是否可以记录应用程序正在执行的每个操作。然后，某个人（抽象的理论人员）会仔细检查一下该应用程序是否正在执行应做的事情，而不是尝试全部成为恶意对象。

我已经在Android上编程了一年了，据我所知（如果可能），您将不得不破解Dalvik并输出每个进程在做什么。即使您要这样做，我也认为这是完全无法理解的，因为每个过程都在做大量的工作。

我可以通过某种方式获得一些输入吗？甚至尝试记录前一个应用程序正在执行的操作是完全不切实际的吗？

我已经在Android上编程了一年了，据我所知（如果可能），您将不得不破解Dalvik并输出每个进程在做什么。


与其说是“ hack Dalvik”，不如说是“ hack android.*类库，还有其他一些东西（例如，java.net）。


  即使您要这样做，我也认为这是完全无法理解的，因为每个过程都在做大量的工作。


假设您已经确定了不适当操作的模式，则可能可以执行一些奇特的模式匹配或在输出上执行某些操作。当然，还有一个小问题，那就是必须手动测试应用程序（以生成输出）。


  甚至尝试记录前一个应用程序正在执行的操作是完全不切实际的吗？


通过SDK应用程序？我真希望如此。

从运行带有上述更改的修改固件的设备？我要说这是不切实际的，除非您有一个相当大的规模的开发团队，这时它仅仅是昂贵的。