我在想安卓中System.loadLibrary和System.load之间的安全性问题。
static {
System.loadLibrary("mylib");
}
System.loadLibrary是一个高级方法,旨在提高使用便捷性:据我所知,它会搜索您应用程序的lib文件夹(在Android文件系统中),该文件夹对应于您Eclipse项目的libs文件夹。
这意味着,为了通过使用System.loadLibrary加载错误的库来干扰您的应用程序,攻击者必须能够覆盖此lib文件夹中自己的库,或以某种方式向此lib文件夹添加具有相同名称的库。我完全不知道是否可能(希望和猜测不是!),但假设它是可能的,这意味着lib文件夹不能被认为是安全的。
这意味着,为了保护您的应用程序免受此类攻击,您需要将库文件放在其他地方,并且因此您有自己的逻辑来编写磁盘上的库文件。在这种情况下,在此逻辑的某个位置,您可以掌握自己的库的绝对路径。
拥有您的库路径后,您可以使用System.load添加您的库,它接受要加载的完整路径作为参数。lib文件夹容易受到攻击,则无法将库放在那里,因此您需要自己存储它们并可以使用System.load来加载它们。
- 或者lib文件夹确实安全,那么就没有攻击风险:您可以使用更标准的System.loadLibrary。