Android Application Framework proporciona una gran cantidad de servicios del sistema, como PackageManagerService, ActivityManagerSerive. La mayoría de los servicios están en el proceso del servidor del sistema. El marco también proporciona una gran cantidad de API para aplicaciones en forma de un conjunto de clases de proxy, de modo que cuando una aplicación invoca proxy.API_foo (), la invocación se manejará, a través del mecanismo de Binder, como una llamada de procedimiento remoto realizada por uno de los servicios del sistema.
Mi pregunta es que, dado que todas las clases de proxy están en el espacio de direcciones de memoria del proceso de la aplicación, ¿no es vulnerable a los ataques de una aplicación pirateada? Por ejemplo, puedo sobrescribir el puntero "this" de una clase proxy de interés, de manera que "this" apunta a una tabla de función virtual arbitraria.
¿El sistema proporciona alguna protección contra escritura para esos objetos de clase proxy, para que no puedan ser manipulados?
Quizás te preguntes por qué hice esta pregunta tonta. Algunas aplicaciones se basan en las llamadas de servicio del sistema para devolver los valores correctos por motivos de seguridad:
Estoy considerando este escenario: asumiendo que puedes agregar código a una aplicación, y el código malicioso puede manipular la memoria que almacena las clases de proxy, supongo que puedo hackear / engañar a la aplicación de alto valor (por ejemplo, una aplicación bancaria, una aplicación de atención médica) de alguna manera devolviendo valores falsos cuando se llaman las API de servicio del sistema.
Encontré esto pero no lo entiendo: enlace
También encontré un documento: enlace
Pero la piratería requiere el privilegio de raíz. ¿Es eso realmente necesario?
Enlaces sobre servicios del sistema: