关于AIDL调用的安全机制(存在2个AIDL的被调用方)

最新推荐文章于 2024-06-24 15:47:52 发布
最新推荐文章于 2024-06-24 15:47:52 发布
阅读量7.4k 收藏 3
点赞数 3
分类专栏: Android开发 文章标签: AIDL Android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Singleton1900/article/details/8690431
版权

之前做AIDL的时候,只考虑了AIDL的1对1的调用。今天考虑到项目安全性,跟大家讨论后发现了如下问题。

为了与之前的博文http://blog.csdn.net/singleton1900/article/details/8434643描述风格表述一致,现在还是以AIDL服务端(被调用端),以及AIDL客户端(调用端)来表述。

这个问题就是:AIDL客户端唯一,AIDL服务端存在2个,且都实现了AIDL接口,接口的入口地址(BIND_ACTION)也一样。

现在,客户端会调用哪个服务端?

回答这个问题最直观的方法就是测试。

经过测试,AIDL客户端始终会调用先安装的AIDL服务端apk。将先安装的AIDL服务端apk卸载后,才会调用后安装的AIDL服务端apk。

因此,使用AIDL作为项目之间的接口可能存在一定的风险。

如何规避这个风险,网上有文章说,在IBinder里面的onTransact函数中调用Binder.getCallingUid()和Binder.getCallingPid()来判断外来方的身份。

但这个方法,只能是被调用方检测调用方的身份。

如果一个第三方应用(调用方)通过AIDL使用支付应用(被调用方)完成购买操作,现在有不法分子获得了双方AIDL接口以及绑定的入口,他就可以伪造一个假的支付应用(将之前的支付应用干掉),从而获取用户的银行密码等重要信息。而上面的那个方法,则无法对这个事例做出相应的安全处理。因为被调用方都不存在了,还怎么检测;况且,检测到的,也还是正常的第三方应用的身份。

有一种解决方案,就是在调用方调用被调用方的时候,检测被调用方的Uid和Pid,如果Uid或Pid异常,就判定是非法被调用方,终止调用。

但这个方法具体怎么实现,现在还不知道。

等了解了,我会更新下这篇博文。

当然如果有大神了解,还请不吝赐教~

Harlan9001
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
Android】由浅到深理解AIDL
realize
03-27 1348
一、 Binder概述 1.1 为什么要用binder 出于安全性、稳定性和内存管理的考虑,Android的应用和系统服务运行在分离的进程中,但是它们之间需要通信和共享数据避免传统IPC开销和服务拒绝的问题android的库不支持System V 的IPCBinder加入了对象引用的引用计数器,消亡提醒机制。当一个Binder服务没有任何终端引用时,它的所有者可以自动提醒它去处理自己B
Android中如何利用AIDL机制调用远程服务
09-02
当客户端调用服务端法时,请求会被打包成AIDL消息,通过系统的` Binder`机制发送到服务端,服务端接收到消息后解包并执行对应的法,再将结果打包成消息返回给客户端。 6. **AndroidManifest配置**:服务端的`...
Android基础——Binder连接池连接多个AIDL文件的处理
点击置顶文章查看博客目录(全站式导航)
08-25 5003
初学者必知的Binder连接池 事先说明: 本人也是个初学者,所以本文是从初学者的角度入手,如果有不妥的地请留言教导我,谢谢。 如果对AIDL的使用和Binder机制不懂的,可以参照我之前的文章,Android基础——初学者必知的AIDL在应用层上的Binder机制,http://blog.csdn.net/qq_30379689/article/details
使用aidl的过程中需要注意的事项
yy1090582686的博客
01-05 293
1.避免客户端的ui线程去访问远程服务端的法,因为远程服务端的法如果是耗时操作,可以多次操作,ui线程就会报错. 2.为了程序的健壮性,防止服务端意外的挂掉,需要重连客户端.有两种法     第一种法:给Binder设置DeathRecipient监听,当Binder死亡时,收到binderDied的法回调,在法中重连服务端.    第二种法:在onServiceDisconn...
getCallingPid
最新发布
我的博客
06-24 74
getCallingPid
Android AIDL 的使用注意事项
sgl1990的专栏
03-19 641
Android AIDL 的使用注意事项
ADIL验证授权
xiaoxiaocaizi123的博客
11-21 439
在项目中,我们编写了一个服务,通过AIDL对外提供接口,但是不是没一个调用者都可以调用我们的接口的,这时候,就需要对调用者的身份做授权验证了,验证法有两种,第一种是权限验证(permission),第二种是包名验证(packageName) 一、权限验证: 在AIDL的响应法中,添加以下代码,如果调用着没有声明这个权限,则直接返回null private boolean verifyP...
使用AIDL实现Service与Client绑定后的双向调用
binghelonglong123的博客
03-11 824
今天在分析Application的启动流程 ActivityThread 中的ApplicationThread 是一个stub类 ActivityManagerService作为IActivityManager的stub 使用 attachApplication 法将该ApplicationThread 的 stub对象 传入,这看上去像是一个binder的双向绑定 见如下代码 ...
wps for android AIDL调用
09-20
Android平台上,WPS Office是一款广泛使用的办公软件,支持创建、编辑和查看各种文档。而AIDLAndroid Interface Definition Language...理解并熟练掌握AIDL调用,对于开发高效、稳定的Android第三应用至关重要。
AIDL简单极简demo彻底玩转AIDL调用
03-06
附件包含客户端demo和服务端demo共两个app,使用不超过100行代码,向你展示极简、傻瓜级AIDL使用教程,让你彻底玩转AIDL使用法。 附件包含客户端demo和服务端demo,演示客户端app如何调用服务端app的接口法。
Android AIDL实现与服务相互调用
08-19
为了实现与服务之间互相调用,需要在绑定服务时返回一个实现了AIDL的对象,这样可以通过对象调用服务中对应实现。也可以在应用层实现一个AIDL接口的对象,通过绑定服务返回的AIDL对象回传给服务,这样可以在服务中...
android aidl详解
ZhouLi_CSDN的专栏
06-11 3590
转载请注明出处:http://blog.csdn.net/ZhouLi_CSDN/article/details/46455071介绍:由于android不允许进程间访问彼此的内存空间,所以android提供了aidl来允许进程间访问。 注意:AIDL为多线程编程,因此实现aidl需要注意多线程问题。实际过程中,aidl调用可能发生在不同的进程和线程中,一下几种情况: * 从本地的进程调用,在调
Android Aidl跨进程通讯(三)--进阶使用
Vaccae的博客
09-04 955
学更好的别人,做更好的自己。——《微卡智享》本文长度为2478字,预计阅读6分钟前言AndroidAIDL使用和异常报错都已经介绍过了,今天这篇还是在原来的Demo基础上加入几个AIDL的进阶使用法。】AIDL进阶使用微卡智享in,out,inout的使用关于in,out,inout在AIDL的基础介绍中有提到过AIDL中还有定向的Tag,包括了in、out、inout。其中 in 表示数据只...
AIDL使用跨进程调用全实现
m0_38101382的博客
04-16 267
写了不下五次了,这次全记录! AIDL使用起来其实很简单,一个服务端,一个客户端。 服务端顾名思义,就是提供服务的。客户端通过绑定service获取连接,获取到binder对象应用之后,可以用来调用服务端实现的一些法。 而AIDL文件相当于两者的协议书,服务端和客户端必须都有,才能支持客户端访问服务端。 如下整体思路就是(如果看不懂可以直接跳过看后面的实操过程): 新建服务端项目 服务端新建AIDL文件 然后在AIDL文件中新增一些自定义法 运行项目或者make project,目的是编译生成与.ai
Android 跨进程调用忽略权限
weixin_34319999的博客
06-22 194
Framework层: @Override public StackInfo getStackInfo(int stackId) { final int callingUid = Binder.getCallingUid(); // 拿到调用者身份 if (callingUid != 0 && callingUid != Process....
一篇文章搞定《AIDL详解》
小孟来码的博客
07-21 6110
首先本文是想用AIDL来实践上一篇的Binder模型C/S架构本文结构:1、什么是AIDL2、AIDL的用法3、AIDL需要注意的点AIDL,即Android Interface Definition Language,是一种在 Android 平台上用于进程间通信(IPC)的接口定义语言。它允许一个 Android 应用程序的进程与另一个应用程序的进程进行通信,实现进程间数据共享和调用
Android Binder getCallingUid() getCallingPid()
q1165328963的博客
02-27 6974
Binder getCallingUid() getCallingPid() 返回?   Android在进程间交互的时候,会使用Binder机制。在Binder交互过程中,通过Binder.getCallingUid()、Binder.getCallingPid()得到调用的UID和进程PID。 /** * Return the ID of the process that sent you the current transaction * that is being pr
在 APK 上实现一个 AIDL 跨进程通信
anxian8397的博客
08-19 210
2019-08-19 关键字:AIDL、跨进程通信、Service与AIDL Linux 操作系统为了安全性的原因,将不同应用的活动范围,或者说权限范围限定在一块专有的内存空间中。每个应用都有属于自己的专属内存领域,且无法访问其它应用的专属领域。但需求永远是丰富多变的,跨进程访问,或者说宏观一点,跨应用访问这个需求在日常项目开发中是常有的事。为了打破这种应用无法访问其它应用...
android studio 调用第三提供的aidl
05-05
Android Studio 调用第三提供的 AIDL,需要进行以下步骤: 1. 在 Android Studio 项目中新建一个 aidl 目录,并在其中创建一个与第三 AIDL 文件相同的包名和文件名,例如:...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值