2

私がやろうとしているのは、デバイスにインストールされた 2 つのアプリケーション間で軽量で安全なIPC プロトコルを実装することです。Serviceクライアント アプリは、サービス アプリで実行されているコマンドとクエリを送信し、計算結果を受け取ることができる必要があります。

アプリの関係:両方のアプリのソース コードは私の管理下にありますが、アプリの署名は異なります (交渉不可)。

セキュリティ要件:サービス アプリは、そのサービスを単一のクライアントに提供する必要があります。クライアントのアプリケーション ID (パッケージ名) は既知で一定です。

試したこと:双方向Messenger通信方式で IPC を実装しようとしました (このブログ投稿と同様)。このアプローチは問題なく機能しますが、大きな問題が 1 つUIDあります。クライアントを取得する方法が見つからないため、セキュリティ要件を満たすことができません。

Serviceサービス アプリケーションの次のコードについて考えてみましょう。

// This messenger will be used by the clients of this service in order to send commands
private Messenger inboxMessenger = new Messenger(new Handler() {

    @Override
    public void handleMessage(Message msg)

        // TODO: verify the identity of the client

        switch (msg.what) {
            case MSG_GET_DATA:
                returnDataToClient(msg.replyTo);
                break;
        }
    }
});

ここでの考え方は、クライアント アプリがメッセージを thisServiceに送信するときに、ローカルの「コールバック」MessengerreplyTosent のメンバーに入れるというものMessageです。次の状態のドキュメントMessenger:

注: 下の実装は、通信を実行するために使用される Binder の単純なラッパーです。

だから私はどうにかして返されたBinderMessenger#getBinder()をクライアントのUIDにマップできると思っていましたが、現在問題が発生しています:

  1. Messenger#getBinder()キャストできないIBinderを返しますBinder
  2. クライアントの への参照を取得できたとしてもBinder、メソッドBinder#getCallingUid()static引数を受け入れません...

したがって、この特定の実装を安全に機能させるには、クライアントによって作成された特定のコンテンツまたは特定UIDのコンテンツに基づいて呼び出し元を取得する方法を見つける必要があります。Android のセキュリティ アーキテクチャは を中心に構築されているため、(またはパッケージ名) へのマッピングへの直接的なアプローチがないのは奇妙に思えます...では、どうすればこれを行うことができますか?MessageMessengerBindersBindersUIDs

おまけの質問: AIDL を除いて、Android で上記の要件を満たす IPC 手法は他にありますか?

4

2 に答える 2

2

いくつかの調査と実験の結果、セキュリティで保護され、署名で保護された通信に関しては、Android は AIDL に代わるものではないという結論に達しました。

幸いなことに、AIDL の実装は難しくなく、この特定の主題に関する公式チュートリアルはまったく悪くありません。

于 2016-01-06T20:40:15.807 に答える
-1

サーバー側でクライアントの署名をチェックして、それが修飾されていることを確認できます。

于 2016-01-12T07:36:53.130 に答える