Android sharedUserId引起的血案

最新推荐文章于 2023-02-15 13:56:36 发布
最新推荐文章于 2023-02-15 13:56:36 发布
阅读量1.2k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/woshihongliu/article/details/80598493
版权

前段时间遇见过这样一个问题,值得记一笔。

背景:

    我们原来在5.1设备上有一个32位的so库,系统进程直接使用该so库,因为当时系统也是32位的,没有出现问题,现在,我们切到了7.1的新64位平台,但是该so库我们没有源码,所以我们无法把该so编译为64位,也无法在64位系统进程中用32位的so库(反正我不知道怎么用),所以我们写了一个apk,单独运行在一个进程,被设置为32位apk,因为一些权限问题,该应用被设置sharedUserId为android.uid.system。



现象:

系统起来之后概率性出现,各种应用停止运行(Settings啊之类的),看log显示,这些apk都去32位的环境下找dex文件或者so文件。



分析:

我们系统的apk怎么会去32位的环境下找需要的文件呢?肯定是哪里出了问题,当时只是在运行过程中看日志分析,没有进展,突然灵机一动,应该去看看apk安装的日志,也就是开机log啊。果然发现了猫腻,打出了如下的log:

                        Slog.i(TAG, "Adjusting ABI for " + ps.name + " to " + adjustedAbi
                                + " (requirer="
                                + (requirer == null ? "null" : (requirer.pkg == null ? "null" : requirer.pkg.packageName))
                                + ", scannedPackage="
                                + (scannedPackage != null ? scannedPackage.packageName : "null")
                                + ")");

requirer.pkg为那个32位的apk,ps.name为系统中所有sharedUserId为android.uid.system,意味着其他apk根据了那个32位的apk的ABI而调整了自身的ABI,仔细看了看该段日志前后代码逻辑,发现,系统认为同一个sharedUserId的应用,primaryCpuAbi应该为一样的,妈的,这不坑爹吗?



解决方案:

知道了原因解决起来就很简单,针对那个应用的包名,把系统这套逻辑屏蔽了。


woshihongliu
关注
Android uid和pid安全机制
世上只有一种英雄主义
01-22 3148
1、概述 Android 安全机制来源于Linux,并且以Linux权限管理为基础,要了解Android的安全机制,需要从linux中的安全机制了解开始,而用户的权限管理又是linux安全机制的最基本的一个组成 2.Android 系统中的UID、GID、GIDS与PID 在 Android 上,一个用户 UID 标示一个应用程序。应用程序在安装时被分配用户 UID,应用程序在设备上的存续期
Android sharedUserId研究记录
ugfdfgg的博客
11-10 203
Android sharedUserId研究记录
记录 android:sharedUserId 暴露的一个知识盲点
Eqiqi的博客
02-15 533
由于在工程中使用了 SPI 机制,通过 ServiceLoader 的配合来完成模块间的通信。但是突然收到线上客户反馈使用了 SDK 后无法进行模块加载,导致部分功能异常。
android:sharedUserId问题
热门推荐
cigogo的专栏
04-21 2万+
android:sharedUserId问题 Android给每个APK进程分配一个单独的用户空间,其manifest中的userid就是对应一个Linux用户 Shared User id 通过Shared User id,拥有同一个User id的多个APK可以配置成运行在同一个进程中.所以默认就是 可以互相访问任意数据. 也可以配置成运行成不同的进程, 同时可以访
关于android:sharedUserId="android.uid.system"这个系统级权限
HarryWeasley的专栏
12-22 1万+
最近在做的项目,有好大一部分都用到这个权限,修改系统时间啊,调用隐藏方法啊,系统关机重启啊,静默安装升级卸载应用等等,刚开始的时候,直接添加权限,运行就报错,无论模拟器还是真机,在logcat中总会得到"Unable to open alarm driver: Permission denied ".这个函数需要root权限或者运行于系统进程中才可以用。网上搜索了好久,发现有两种方法可以解决:
PID,UID,sharedUserId以及Android开启多进程模式
天行九歌
05-06 3282
linux下的UID是系统用户名的意思,Android系统修改了linux 的UID的含义:每个APP对应一个UID。通过设置ShareUID,拥有同一个ShareUID并且签名相同的两个APP可以跑在同一个进程中;PID是进程id的意思,一个UID可以对应多个PID 包名和签名: 包名不一致:系统会认为是个新的软件,这就不算升级了 包名一致,签名不一致:系统会提示先卸载之前安装的版本,才能继续
共用SystemUid应用安装后出现 is 32-bit instead of 64-bit
Jothangan的专栏
10-16 3024
1.问题描述: 在共用SystemUid应用安装后出现下面报错: java.lang.UnsatisfiedLinkError: dlopen failed: "/data/app/packagename-2/lib/arm/libxxxxxx.so" is 32-bit instead of 64-bit 问题出现后检查libaudiooperate.so的确是32位的so,然后查...
Android-sharedUserId数据共享
07-20
这个特性是Android为开发者提供的一种高级功能,可以用来实现跨应用的数据交换,但同时也需要谨慎使用,因为错误的使用可能会引发安全问题。 ### 一、`sharedUserId`简介 `sharedUserId`是AndroidManifest.xml文件...
Android SharedUserID Demo
08-09
Android SharedUserID Demo 包含: 1.同一Apk中的同一包中的Activity调用时进程状况验证 2.同一Apk中的不同包的Activity调用时进程状况验证 3.同一Apk中Activity process属性修改后进程状况验证 4.不同Apk中...
Android逆向之旅---Android中的sharedUserId属性详解
hgfujffg的博客
01-23 782
Android逆向之旅---Android中的sharedUserId属性详解
Android 使用sharedUserId共享数据
Amos80
10-26 5401
最近在两个项目中遇到共享数据的问题,考虑之后决定选择sharedUserId来实现数据共享,由于需要共享的数据只比较少,只是一些配置信息而已,跟使用ContentProveder相比来说性价比更高点。 首先sharedUserIdandroid平台分配UID的一个标识,具有相同的sharedUserId的两个程序在安装时会被分配相同的UID,就是说这两个程序共享同一个UID,在运行时这两个程序
Android中获取系统级权限(sharedUserId的使用)
lss0555的博客
10-17 5019
近段时间我们打算针对公司已有的设备做一套设备管理系统,采集设备的数据、给设备发送指令。过程中发现代码执行reboot命令的时候长时间未响应,但是我去adb中执行reboot又是可以的,而且以往从来也没有出现过这个情况,经过我反复排查发现是这批设备没有进行root的原因,导致我的app没有root权限,无法执行这些命令可是厂家给的app装上竟然可以执行这些命令。
sharedUserID的使用
不落航班
09-08 3439
AndroidManifest.xml的根节点中设置android:sharedUserId="android.uid.system"属性,应用签名时需要跟系统的签名保持一致,即可以用java -jar signapk.jar platform.x509.pem platform.pk8  NBSecu.apk a.apk,编译后的a.apk拥有系统所有权限,相当于系统的“设置”应用。
Android应用虚拟内存泄漏问题分析
cigogo的专栏
03-03 4045
Android应用虚拟内存泄漏问题分析 android系统上,各种订制修改比较多,经常会遇到一些奇怪的内存泄漏问题。最近遇到一个比较少见的应用端泄漏,这边记录一下。 首先,应用运行大概2小时左右,遇到如下崩溃: 02-04 13:15:03.661 1070 1087 W libc : pthread_create failed: couldn't allocate 1069056-bytes mapped space: Out of memory 02-04 13:15:03.661
ShareUserId不一致导致数据丢失问题
xulaoban的专栏
07-09 522
开发一个应用的过程中发现一个问题,就是发布应用的初版是没有添加ShareUserId,后面版本升级的时候团队中的同学添加ShareUserId,导致新版本升级以后版本不兼容,初版软件应用保存的data全部被删除了,这问题坑人呀。所以设计的时候,要么想好添加ShareUserId,要么不加ShareUserId,这样方便扩展,不要为此埋雷。
记一次sharedUserId引起的友盟推送无效问题
志威梦CSDN博客
04-26 413
记一次sharedUserId引起的友盟推送无效问题 一、项目背景 应用于车载设备的广告终端App,集成于系统应用apk;有新的产品需求,初期调研时使用友盟推送sdk,在手机端以及在普通apk模式的时候,接入推送正常无误;后续直接开发对应推送业务逻辑,知道QA测试阶段,发现问题; 二、问题描述 作为普通apk时,AndroidManifest中配置和普通手机apk模式一样,接入友盟sdk,6.2.x,也是最新版了(2021/04/26)按照官方文档,接入正常,服务端发送推送(通知,消息,透传)都是可以的
android shareduserid 不起作用,【报Bug】原生插件开发不支持android:sharedUserId="android.uid.system"...
weixin_39569076的博客
05-25 933
我们自己开发的原生插件需要系统级别操作,必须在 AndroidManifest.xml 中manifest 节点添加android:sharedUserId="android.uid.system"属性才能正常工作,但是我们对打包后得到的apk包进行反编译,返现 android:sharedUserId="android.uid.system" 并没有添加到manifest 中我们是uniap...
Failure [INSTALL_FAILED_SHARED_USER_INCOMPATIBLE]及相关知识
flyToSky_L的博客
01-26 3929
Android studio 真机运行,出现如下提示: 查看报错信息: 出现这样的情况,是由于在项目AndroidManifest.xml中,设置了 解决这个问题,两种解决办法,办法一,非常简单,非常暴力,直接删除android:sharedUserId="android.uid.system"就ok了;办法二,签名,这个详细的一会再说。 对于AndroidManifest.x
android:shareduserid
最新发布
03-16
android:sharedUserId是一个Android应用程序的元素,它允许多个应用程序共享相同的用户ID。这意味着这些应用程序可以访问彼此的数据和资源,而无需进行额外的权限检查。这对于需要共享数据或资源的应用程序非常有用,例如游戏或社交媒体应用程序。但是,共享用户ID也可能导致安全问题,因此应该谨慎使用。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值