听起来您想要动态安全策略。自定义操作系统构建可能是实现此目的的唯一方法。由于 Android 是开源的，因此考虑到这一点，它已经被广泛研究/破解。iOS 也有一两个项目在进行。从未见过任何适用于 Windows/Blackberry 的软件。

例如， FlaskDroid是 Security Enhance Linux ( SELinux ) 的子代。一篇关于它的优秀研究论文是在这里，但推测他们实现了一个用户空间安全服务器，所有对敏感数据（SMS、联系人、GPS 等）的 API 请求都通过该服务器。（替代方案是MockDroid、AppFence和Taming Information Stealing Smartphone Applications (TISSA) .. 都非常相似，但我认为 FlaskDroid 是最好的）。

该安全服务器执行用户选择的策略。作为奖励，它们还可以防止根级别的 MAC 查询，因此如果您的设备被以根用户身份运行的恶意软件感染，如果没有适当的策略，它就无法访问您的数据。

显然，这有几个缺点：

• 内核被黑了，所以它必须安装在你的设备上，因为需要生根。
• 信任 SELinux

或者，应用程序本身可以被黑客入侵以提高安全性。因为它是 Java，而又只是一系列字节码，所以可以使用检测来修改应用程序。已经使用Redexer对此进行了研究，但这是用 OCaml 编写的，没有人愿意这样做。

我目前的项目之一是使用 Java 实现检测，这样我们就可以使用动态权限绑定任何应用程序。例如，开发人员所要做的就是编写他们想要在访问联系人时执行的 Java 代码，我的工具将进入并检测应用程序以这种方式运行。所以，通过这种方式，我实现了动态权限策略……用户可以在安装后授予或撤销对任何应用程序的任何权限。它们也可以根据地球物理位置激活/停用，因此在工作时相机会与所有应用程序关闭。论文正在等待审查。无需手机root。

通过这种方式，您可以阻止对除少数“允许”域之外的所有域的网络访问，例如您公司的日历同步服务器，除非用户单击弹出窗口，否则不允许访问日历......等等。至于加密 SD 卡，Android现在原生支持。

用于动态安全策略的iOS 项目：保护我的隐私。（纸）。需要越狱。

编辑：澄清一下，SELinux阻止任何参与者执行他们没有特别授权的操作。它归结为强制访问控制（MAC）与自由访问控制（DAC）。DAC 不能防止以 root 身份运行的 rouge 用户/进程。MAC 确实可以防止以 root 身份运行的恶意软件，前提是该恶意软件没有被明确授予完全访问权限（这绝不应该发生；这个想法是，没有什么比绝对必要的权限更多）。

我不知道这是否有帮助，但您可以尝试Replicant。我在https://prism-break.org/找到了这个（以及更多）替代方案

这个问题在这里不合适。主要原因是：

• 您正在寻求建议，这些建议与主题无关

但主要问题是您说您找不到解决方案，尽管事实上有一些常见的解决方案。

任何安全解决方案都是可用性、安全性、成本等之间的权衡，因此您需要确定您认为适合您的情况的安全级别。如果您认为这些企业解决方案过于昂贵，那么您已经就成本/安全问题做出了决定。

如果您认为这是一个基本问题，那么您应该创建一个解决方案，以适合小企业的价格出售它，然后赚取数百万美元。然而，我想你会发现这是一个复杂的问题，这就是为什么它还没有得到廉价解决的原因。