3
我有一个原生的android库(.so)我捆绑了一些应用程序。在本机代码中,我想验证调用应用程序的签名者/包名称。在Android NDK中识别调用应用程序
原因是,目前任何人都可以用.so文件打开.apk文件,并使用它来构建自己的应用程序。
有没有办法从Java端安全地识别调用应用程序?这可能是软件包名称,签名或其他可以以独特方式识别Android应用程序的其他内容。
A
回答
2
JNI代码与Java包名称相结合,并且只能从相同的包和类中调用。为了进一步提高安全性,您可以从JNI代码中检查一些Java private static final字段。
相关问题
- 1. 调试Android NDK本地应用程序
- 2. 从Android应用程序中识别GoogleTv
- 3. 识别调用程序
- 4. 在程序集中识别库调用
- 5. 如何从SDK应用程序中调用/启动NDK android应用程序?
- 6. Android Studio不再识别应用程序
- 7. 语音识别Android应用程序
- 8. Android应用程序的语音识别
- 9. 识别来电的Android应用程序
- 10. Android应用程序无法识别setRedirectStrategy?
- 11. 的Android应用程序,识别物体
- 12. 在Android应用程序中使用Google帐户识别用户
- 13. 在Android NDK上优化应用程序
- 14. IntelliJ不识别断点当调试android应用程序
- 15. 使用ndk-gdb调试Android本地应用程序
- 16. 调用“adView.setVisibility(AdView.INVISIBLE)”崩溃Android NDK应用程序
- 17. ndk-build和android应用程序有什么区别?
- 18. 使Android应用程序失败NDK
- 19. Android NDK应用程序不会运行
- 20. Android预安装NDK应用程序
- 21. 创建语音识别应用程序
- 22. 开发人脸识别应用程序
- 23. 用应用程序识别文件
- 24. 在Android中使用第三方.a库ndk应用程序
- 25. 如何在Android NDK应用程序中使用GLM
- 26. 在Android应用程序中调用WCF
- 27. 在Android应用程序中调用应用程序的API
- 28. 反转/调试 - 识别应用程序中的符号链接
- 29. 我们可以使用.so文件从一个android ndk应用程序到另一个android ndk应用程序?
- 30. 调试ndk Jni这是Android应用程序的一部分
另一个应用程序可以使用相同的包和类名来调用函数。这并不难,他们只需要查看.so文件中的导出函数列表。 但我想,私人静态最终字段可以添加额外的安全性。攻击者仍然可以通过拆解我的应用程序来解决这个问题,但这是一个很长的路要走。 谢谢你的回答! – 2010-07-27 07:46:18
攻击者总是可以降低防御力。最好的安全性是合法的防御 – ognian 2010-07-27 08:08:42
你可以在应用程序中安排一些奇特的密码调用和响应协议,但是你添加到.so的任何检查都可以通过修改.so来禁用。你可以任意重复使用你的代码,但是你不能让它变得不可能。决定你愿意付出多少努力。 – fadden 2010-07-27 19:33:30