Android/Linux で共有ライブラリ (.so) の署名と検証に関する既存のソリューションはありますか? ありがとう!
1 に答える
1
ビルドして署名した通常のAndroidアプリからライブラリを検証していると仮定すると、ビルドステップ(NDKビルドの後、Javaビルドの前)を追加するだけで、SHA1の合計(またはプロジェクト内の.soファイルのより強力なハッシュ関数(必要に応じて)。生成されたJavaクラスをアプリに組み込み、実行時に検証します。APKの署名が改ざんされていない場合は、生成されたJavaクラスの値が正しいと見なすことができるため、実行時に計算されたライブラリのハッシュと一致する必要があります。
複数のプラットフォーム(arm、armv7-a、x86など)用にビルドしている場合は、保存されているハッシュ値のコピーをいくつか選択する必要がある場合があることに注意してください。
于 2012-08-26T22:42:33.317 に答える