我们常说 Android 系统最大的优点是开放性与包容性,但这也造成了应用行为不容易掌控的缺点。特别是国内的应用与系统,失去了谷歌 Play 商店官方的应用审核政策后,普通用户根本无法确定应用获取的权限用来干什么,又在后台执行了哪些行为。

谷歌最近更新几个版本的 Android 系统都在逐步的改善这个状况,无论是否 Play 版本的应用起码都有了清晰的申请权限警告,让未知应用的「行为素质」有了很大的提升。在此之上 Android 开放性让开发者也能够针对应用行为不容易掌控的问题研究新应用,比如今天要介绍的 IFW(Intent Firewall) 就是利用系统隐藏的功能实现完全控制任何应用的任何行为的方法。

IFW 是 Android 系统(4.4 以上)中本来就内置的功能,一般是用来给手机厂商控制应用某部分代码实现的功能是否执行,所以并不对外开放。但是 Root 手机后,我们就可以访问这个功能,并制定你自己的配置。

提示 :使用 IFW 需要手机获得 Root 权限,具体可以查看我的文章《在 2019 年,Root 是否还有必要?》。

Intent(意图)与 IFW

要想说明 IFW 是什么,首先我们先简单解释下这里的「I」代表的 Intent 意图。

Android 上的 Intent

简单来讲意图就是 Android 应用执行任何动作的基础,举下面三个例子,大家就很容易理解它是什么了。

基础印象:当我们想从文件管理器分享文件到微信的时候,点击分享按钮,文件管理器会发起一个 Intent(意图)说「我想要调取分享菜单」,然后系统就会显示分享菜单;接着当用户点击微信图标的时候,分享菜单就会发起一个 Intent(意图)说「我想要把文件分享给微信」,系统就会将带有文件路径的意图传给微信,微信接收到后自行实现分享功能(这里分享的每一步也会有意图)。

分享文件步骤

软件对软件:应用内的功能也是通过意图实现的,比如最简单的从微信的主界面切换到某个聊天界面,就是微信主界面发起切换界面的 Intent(意图)(包括目标界面的 ID)到系统,系统接收到后才会切换到聊天界面。

页面跳转步骤,图片来自 Android Developer

软件对硬件:应用对硬件的响应也是通过意图实现的,比如音乐应用响应媒体按钮(上一首、下一首、播放等)接受我们按下按钮后系统发起一个意图说「默认的音乐应用动起来」,系统里面所有音乐软件都会收到这个意图,然后检查自己是不是默认的(或者正在播放),不是就不会响应这个意图。

通过这三个例子,我们可以看到,Android 上的万事万物都是基于 Intent 的组件调用。这样只要我们能够控制 Intent,就能完全控制应用行为。