我在想安卓中System.loadLibrary和System.load之间的安全性问题。
static {
System.loadLibrary("mylib");
}
依赖于调用系统的System.loadLibrary方法来定位文件可能导致系统提供一个不是应用程序所需的文件。如果攻击者能够将文件放置在搜索范围内的位置,则攻击者可以将任意代码注入到应用程序中并执行。
如果指定精确路径,则可以通过文件权限等方式保护加载的文件。
问题是:我们如何以适用于每个Android版本/设备的方式指定NDK库的完整路径。