Как настроить правила SEPolicy, чтобы получить доступ к сети в сервисе поставщика? ⇐ Android

[Anonymous]

У меня есть служба поставщика (не могу сделать ее системной), у которой проблемы с доступом к сети.
Я написал обычное правило sepolicy с помощью

Код: Выделить всё

allow myservice self:udp_socket { read write create connect };
allow myservice self:tcp_socket { read write create connect };

и привяжите к ним имя и узел. Однако всякий раз, когда служба пытается получить доступ к Интернету, я получаю массу отказов avc с помощью avc: Dened { read } for name="hosts" dev="dm...
Мне кажется, что указанная служба пытается разрешить DNS и не может этого сделать из-за доступа к файлам в системном разделе. Я не могу добавить атрибут system_file, поскольку это не подходит для служб поставщика, и я не собираюсь. поиграть с ним.


Подробнее здесь: https://stackoverflow.com/questions/785 ... a-vendor-s