Android SDK 通过 Unix Domain Sockets 为 IPC 提供 LocalSocket 对象,但使用 Linux 抽象命名空间。因此,任何进程都可以绑定到服务器套接字,而标准 Unix 套接字通常需要读/写权限才能访问套接字文件描述符。我可以看到由此产生的许多漏洞,并且想知道使用什么策略来防止来自非预期来源的访问以及通过套接字保护数据的方法。
请注意,该问题专门针对 LocalSockets。使用其他 Android IPC 机制可能会解决不必要的访问问题,但遗憾的是在我的情况下不是一个选项。但是,如果可以保护 LocalSocket,则可以通过此类机制传递某种形式的凭据。