近年来随着智能手机的普及，安卓系统逐步发展为最为广泛使用的手机操作系统。安卓系统为应用的开发提供了十分自由，开放的环境，可以针对性开发出许多功能强大且使用便捷的产品。但由此也带来了诸多隐患，许多应用程序可以通过漏洞在不被用户授权的情况下监控其他程序的运行，导致个人隐私甚至重要文件的泄露。 安卓沙箱引擎是解决上述问题的一个绝佳方案。沙箱引擎数据隔离的特性能够防止手机权限被应用程序恶意获取，同时也可以阻止应用程序读取隐私数据和文件。利用沙箱引擎的特性，还能做到应用分身，应用免安装运行等诸多意想不到的功能。360 公司深耕于沙箱引擎技术，并利用长期成熟的开发经验推出了功能强大的安卓沙箱引擎——360DroidPlugin。

360DroidPlugin是基于 360 核心安卓沙箱引擎技术，支持安卓应用程序在沙箱虚拟引擎内部运行的“轻量级安卓虚拟机”。对于引擎内部运行的应用，360DroidPlugin有着极高的权限。所有应用的运行，安装，卸载，消息处理，文件存储等操作都可以通过360DroidPlugin统一管理。
    此产品接入简单且功能强大，适配市面主流厂商操作系统及安卓版本，方便中小微企业利用此技术，对自身业务进行提效和创新。360DroidPlugin广泛应用在“分身多开、游戏盒子、游戏手柄、隐私安全、政企安全、视频美颜“等业务领域，拥有运行稳定、兼容性好、Hook 能力强、扩展功能丰富等优点。

1.可以满足您的“双开/多开”需求
       360droidplugin可以让您在同一部手机上安装多个微信/QQ/WhatsApp/Facebook等APP，实现一部手机，多个账号同时登录。
       2.可以满足您的“移动安全”需求
       360droidplugin提供了一整套内部与外部的隔离机制，包括但不限于(文件隔离/组件隔离/进程通讯隔离)，简单的说360droidplugin内部就是一个“完全独立的空间”。 通过360droidplugin可将工作事务与个人事务安全的隔离，互不干扰。稍作定制即可实现应用行为审计、数据加密、数据采集、数据防泄漏、防攻击泄密等移动安全相关的需求。
       2.1.应用行为审计
    通过360droidplugin提供的HOOK能力可以实现实时监测用户使用行为，将违规信息上传到服务器；并能轻易实现诸如时间围栏(在某个时间段内能否使用应用的某个功能)、地理围栏(在某个区域内能否使用应用的某个功能)、敏感关键字过滤拦截等功能需求。
       2.2.数据加密
       通过360droidplugin提供的HOOK能力可以实现对应用的全部数据/文件加密，保证数据/文件落地安全。
       2.3.数据采集
       通过360droidplugin提供的HOOK能力可以实现应用数据的实时无感上传需求，如聊天记录、转账记录等，防止事后删除无法追溯。
       2.4.数据防泄漏
       通过360droidplugin提供的HOOK能力可以实现应用防复制/粘贴、防截屏/录屏、防分享/转发、水印溯源等需求。
       2.5.防攻击泄密
       通过360droidplugin提供的应用管控能力可以将APP获取短信/通讯录/通话记录/后台录音/后台拍照/浏览历史/位置信息等隐私相关的行为完全控制在沙盒中，防止木马/恶意APP获取到用户真实的隐私数据，造成泄密等严重后果。
       3.可以满足您的“免ROOT HOOK”需求
       360droidplugin提供了Ja360droidplugin与Native的Hook能力，通过360droidplugin，您可以轻易实现诸如APP监控管理、移动安全等各种场景需要的功能。
       4.可以满足您的“APP静默安装”需求
       360droidplugin提供了APP静默安装，静默升级，静默卸载的能力。如应用商店或游戏中心在集成360droidplugin后可以避免需要用户手动点击确认安装的操作，做到下载后立即安装到360droidplugin内，给用户带来“小程序”搬的体验，彻底避免了应用不易被用户安装上的问题。
       5.可以满足您的“APP管控”需求
       您可以通过360droidplugin清楚的掌握APP访问了哪些系统API，哪些敏感数据，哪些设备信息等。比如APP是否访问了联系人，相册，通话记录，是否访问了用户的地理位置等信息。 当然，您还可以通过360droidplugin控制或者构造自定义的信息给这些APP。不仅于此，您还可以获取到APP的私有数据，比如聊天数据库等。总之通过360droidplugin提供的应用管控能力，您可以轻易控制APP的一切行为，甚至修改APP与服务器交互内容等。
       6.可以满足您的“VR程序移植”需求
       可以通过360droidplugin的Hook能力拦截VR设备的API，让您无需改动代码即可将VR程序移植到新的设备。
       7.可以满足您“几乎一切能想到”的需求
       360droidplugin对于内部的App具有完全的监管和控制能力，几乎能满足您的一切需求！

360DroidPlugin支持应用程序在引擎内部运行的功能。360DroidPlugin由三个主要部分组成，分别为APP层，Framework层，Native层。
    其中APP 层是由引擎提供的内部空间，在这个空间中统一管理所有由引擎内部运行的应用程序。引擎对内部的应用程序有着最高管理权限，可用于安装和管理需要在其内部运行的应用程序，包括但不仅限于应用列表、应用版本、应用路径、应用签名等。因为APP 层在引擎内部创造了一个内部空间，因此APP 层内运行的应用程序完全和系统是隔离的。
    360DroidPlugin中运行的应用程序需要与手机系统产生交互，才能保证应用程序内的各项功能正常使用。然而引擎内部运行的应用程序和系统是隔离的，因此需要提供一个中间结构用于链接内部应用与手机系统。Framework层主要包含一套模拟Android framework的框架，主要给Android Framework 和APP层做代理，处于APP层和Android framework之间，充当App层访问Android framework的桥梁。DP Framework层在内部应用程序以及手机系统间的主要工作内容如下：
    1. APP 的“去”:这部分工作主要是内部应用程序对系统发出请求。APP层中的应用程序访问的所有系统的Service首先会被Framework接收。所有接收的请求全部被Framework代理，它会修改应用程序的请求参数，将其中与应用程序相关的参数全部修改成为宿主（引擎产品接入方）的参数。这样系统就能够正确识别这些请求，修改之后的请求之后再发送给Android framework，系统校验无误后会进一步处理上述请求。经过Framework的处理，虽然APP层内运行的应用程序完全和系统是隔离的，但系统仍顺利处理了内部应用程序对系统发出的请求。
    2. APP 的“回”：内部应用程序发送请求给系统后，还需要从系统接收处理后的结果。系统校验参数无问题后，会将请求处理的结果返回给Framework。此时返回的结果是针对引擎的， Framework接收到返回的结果后还需要再将修改过的参数还原成APP层发出请求的参数。通过Framework的处理， APP层和Android系统都能够成功识别发出的请求以及返回的结果。这样交互就通过Framework搭建的桥梁跑通了。
    Native层主要完成IO重定向和APP层与安卓系统交互的参数修改。IO重定向是通过将APP层的所有IO访问的路径全部修改成引擎内部的存储路径，通过IO HOOK的方式，完成路径的替换。安卓系统的很多系统函数和参数需要通过Native层来做HOOk完成修改，完成系统数据的校验。
    基于上述原理，360DroidPlugin可以对应用程序进行全面控制，可以实现多种突破安卓系统限制的能力，并广泛应用在多种场景中。360DroidPlugin目前广泛应用在如下领域：
    1. 应用分身/应用多开
    2. 应用静默下载/安装
    3. 应用统一管理
    4. 应用运行环境修改
    5. 隐私安全保护
    6. 政企安全

由于安卓系统会对安装的应用进行校验，因此相同包名的应用无法在同一个手机中安装多个。360DroidPlugin有对内部运行应用统一管理的能力，因此可以突破这一限制。通过在应用安装过程中调整userid参数，可以快捷简单实现应用的多开能力。目前一些手机厂商在系统中提供了应用分身的能力，360DroidPlugin与之相比有如下优势。
1. 适配能力强：手机厂商只支持微信，QQ等极少部分主流应用的分身。相比之下，360DroidPlugin支持几乎所有安卓应用程序的分身。另外，360DroidPlugin可支持最新的安卓13，兼容各个手机厂商的操作系统。
2. 分身能力强大：手机厂商仅支持应用程序双开，360DroidPlugin 理论上支持无限分身。整个分身流程十分迅速，真正意义上实现点击即用的效果。所有分身的应用程序可以自主选择是否在手机桌面上展示，可实现分身隐藏在产品内部的能力。
3. 分身之间可关联：所有内部运行的应用与系统中应用一样可以相互调用。分身应用可通过分身微信完成登录，淘宝可通过支付宝进行支付等等。整体使用体验与系统应用一致。
4. 相同分身数据隔离：在使用微信，淘宝等应用时，不同分身登录不同账号，分身之间不会相互影响。不同分身数据相互隔离，真正实现多个账号同时在线，避免频繁切换的良好使用体验。

360DroidPlugin 支持应用静默下载安装的功能。通常用户在应用下载完成后，需要经过系统安装过程。很多手机厂商在安装过程中加入了许多限制，引导用户到自己厂商的应用市场下载应用程序。对于未在应用市场上架的应用，厂商会展示“风险提醒”，还有些厂商要求用户输入密码等其他一系列繁琐操作阻止用户进行安装。
      360DroidPlugin中的应用程序运行在引擎内部，因此下载到360DroidPlugin内部的应用无需经过系统安装的过程。下载完成后点击即可直接启动，整个应用的下载使用过程十分流畅。在用户需要短时间内安装大量应用程序的场景，此能力显得更为突出，这个功能也被广泛应用于 “游戏盒子”场景，允许用户对大量游戏进行试玩体验，提升了游玩的效率。除了应用的下载，应用的升级同样可以静默完成。此能力保证用户升级到最新的版本，可以对应用新版本的及时部署提供重要帮助，与应用市场中的应用更新体验一致。

360DroidPlugin提供了对应用统一管理的能力。可以实现应用批量安装，启动，停止，升级，卸载等操作。上述操作均可通过一行代码实现，使用简单快捷。支持给应用添加应用锁，确保指定应用加密安全使用。可以自定义修改应用的图标，名称，轻松管理所有内部应用。

360DroidPlugin可将应用程序向系统请求的信息进行拦截，并把修改 后的参数返回给应用程序，以此达到应用运行环境修改的目的。产品支持机型伪装功能，针对特定应用不显示本机的机型，有多种主流手机品牌及型号可以伪装。除此之外，更支持手机唯一识别码，安卓ID，手机序列号，SIM卡号，WIFI连接名称，Mac地址等参数的修改。

360DroidPlugin提供了一个完全独立的内部空间，因此可以实现文件数据，隐私数据的隔离和保护。产品可以对应用程序的运行进行实时监控，并对应用数据的请求及接收消息进行拦截。在应用程序请求读取文件，相册等数据时，引擎可以将请求重定向到内部空间，防止系统中的资料被应用程序读取。当应用程序通过后台读取短信/通讯录/通话记录/后台录音/后台拍照/浏览历史/位置信息等隐私信息时，360DroidPlugin完全可以将此类行为拦截，或返回给应用程序虚拟信息，防止应用程序恶意获取用户真实隐私数据，造成隐私泄露等严重后果。另外，产品还可以防止应用程序复制粘贴内容，防止录屏截屏等等。应用程序运行在内部能够好地进行应用隐藏，结合图标名称修改，运行环境修改等系列能力可以最大程度保护用户隐私安全。

360DroidPlugin的特性能够很好地应用在政企安全场景。通过在产品中预置应用程序，能够保证使用应用程序的安全稳定性。同时，通过引擎能力的管理，限制引擎中应用程序的下载和使用。上述能力保证了引擎独立空间的纯净，从源头上保证内部应用数据和系统隔离。此外，360DroidPlugin还可以实现应用行为审计。通过HOOK能力实时监测用户使用行为，第一时间将违规行为或违规信息上报。HOOK能力还可以实现应用数据的无感知上传，保证使用记录可追溯。前面提到的隐私安全保护能力，也能够保证政企机密信息防泄漏，防攻击，可广泛应用于政府、军队、企业对移动安全合规和审计的需求。