Android SELinux——neverallow问题处理（十六）

        上一篇我们介绍了通过添加允许策略处理问题，这里我们主要来看一些 neverallow 策略问题该怎么处理。

一、neverallow介绍

        遇到 neverallow 规则问题，千万别急着去注释/剔除里面原有的规则（原生的尽量别动）。增加 allow 规则是常见的解决办法，但是随着 android 版本的升级，系统对 SELinux 的管控越来越严，增加了大量的 neverallow。一般情况下，向默认标签授予权限的做法是错误的，其中许多权限都是 neverallow 规则所不允许的。按照上面方法去添加 SELinux 可能会违反了 neverallow 规则，编译时候会报 neverallow 相关的错误。

• 理解 neverallow 规则：neverallow 规则定义了绝对不允许发生的访问行为。这些规则是为了防止潜在的安全漏洞而设置的。
• 检查现有策略：确认当前的 SELinux 策略文件中是否存在相关的 neverallow 规则。使用工具如 sealert 来查看具体的 neverallow 规则。
• 添加 allow 规则：在不违反 neverallow 规则的前提下，添加新的 allow 规则。确保新添加的 allo