Android SDK为IPC over Unix Domain Sockets提供了LocalSocket对象,但使用Linux抽象命名空间。因此,任何进程都可以绑定到服务器套接字,其中标准Unix套接字通常需要读/写权限才能访问套接字文件描述符。我可以看到许多漏洞可能会由此产生,并且想知道使用什么策略来阻止来自非预期来源的访问以及通过套接字保护数据的方法。
请注意,问题主要是关于LocalSockets。使用其他Android IPC机制可能会解决不必要的访问问题,但遗憾的是我不能选择。但是,如果能够保护LocalSocket,则可以通过这种机制传递某种形式的凭证。