Shared storage cannot protect your application from code injection attacks

最新推荐文章于 2025-05-16 10:43:31 发布
最新推荐文章于 2025-05-16 10:43:31 发布
阅读量1.6k 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: Android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/parallelyk/article/details/51782714
本文介绍了从Android 4.1.2开始,由于安全限制,应用程序无法直接从sdcard加载字节码的问题及解决方法。文章详细解释了异常产生的原因,并提供了一种解决方案:将dex文件放置于应用自身的缓存目录中进行加载。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在动态加载dex的时候可能会出现以下问题:

 java.lang.IllegalArgumentException: Optimized data directory /storage/emulated/0 is not owned by the current user. Shared storage cannot protect your application from code injection attacks.


原因:

从Android4.1.2开始,App不能直接从sdcard中加载字节码,因为sdcard对于所有应用程序来说是共享的,为了防止恶意的代码注入,当采用DexClassLoader从sdcard中动态加载字节码的时候,就会抛出异常,为了安全,在DexFile下加入了以下代码判断

Libcore.os.getuid() != Libcore.os.stat(parent).st_uid

用来判断两个程序是不是同一个uid


DexFile:

private DexFile(String sourceName, String outputName, int flags) throws IOException {
        if (outputName != null) {
            try {
                String parent = new File(outputName).getParent();
                if (Libcore.os.getuid() != Libcore.os.stat(parent).st_uid){
                    throw new IllegalArgumentException("Optimized data directory " + parent
                            + " is not owned by the current user. Shared storage cannot protect"
                            + " your application from code injection attacks.");
                }
            } catch (ErrnoException ignored) {
                // assume we'll fail with a more contextual error later
            }
        }
 
        mCookie = openDexFile(sourceName, outputName, flags);
        mFileName = sourceName;
        guard.open("close");
        //System.out.println("DEX FILE cookie is " + mCookie);
    }

解决方法:

指定dexoutputpath为APP自己的缓存目录,通过context.getDir(“dex”,0)。作为dex的加载目录。

也就是用app的私有目录,data/data/应用程序包名下创建一个dex目录放置该dex,并作为加载目录。

加入以下代码即可:

File dexOutputDir = context.getDir("dex", 0);

DexClassLoader loader= new DexClassLoader(dexpath, dexOutputDir.getAbsolutePath(), null, ClassLoader.getSystemClassLoader().getParent());




安卓10源码开发定制(37)DexClassLoader加载流程分析
xiaomaNo01的专栏
03-19 1075
一、前言 在安卓app加固、插件化开发过程中,DexClassLoader用的比较多。像现在的各种类Xposed的框架在加载外部插件的时候,也使用了DexClassLoader来进行动态加载模块,然后反射调用插件配置的入口方法。 在8.0系统以后,新增了一个InMemoryDexClassLoader。和DexClassLoader都是继承于BaseDexClassLoader。本章节只分析DexClassLoader,下一章分析InMemoryDexClassLoader...
Android动态加载入坑指南
xiangzhihong8的专栏
11-13 9095
曾几何时,国内各大公司掀起了一股研究Android动态加载的技术,两年多过去了,动态加载技术俨然成了Android开发中必须掌握的技术。那么动态加载技术是什么呢,这里谈谈我的个人看法,如有雷同,纯属偶然。什么是动态加载技术对于动态加载的概念,没有一个权威的定义,参考网上的解释,我们举一个例子,动态加载代码就是通过在运行时加载外部代码(磁盘,网络等)改变程序行为的技术(感觉有点像装饰者模式)。主要目
数据库泰斗DeWitt:Shared-nothing架构落幕,Shared-storage架构归来
风轻扬
08-12 876
前阵子对云原生系统软件的主题做了一些研究思考,觉得有了比较清晰的思路后,我开始进一步研究业界对这个问题的看法。之前我曾经提出一种观点,在云时代应该重点考虑shared-storage架构,...
android4.1.2 DexClassLoader is not owned by the current user 问题
Jingle的专栏
09-30 1742
2013-03-13 14:221496人阅读评论(1)收藏举报 is not owned by the current user. Shared storage cannot protect your application from code injection attacks. 在4.1进行资源动态加载时出现上述问题。 解决方法:http://weibo.com/junjiey
Web Shared Storage API之WorkletSharedStorage深度解析与实践指南
qq_34295179的博客
05-16 919
Web Shared Storage API中的WorkletSharedStorage接口是现代Web开发中解决数据存储与隐私保护矛盾的重要工具。它通过双层隔离架构(进程级和上下文隔离)确保数据安全,同时支持跨站数据共享。与传统存储方案相比,WorkletSharedStorage引入了异步迭代器、预算机制等创新特性,提升了数据管理的效率和安全性。其生命周期管理包括初始化、执行和清理三个阶段,开发者需掌握每个阶段的最佳实践。WorkletSharedStorage在广告效果追踪、跨站A/B测试等场景中表现
共享存储详解
huahuixincheng的博客
11-28 1388
共享存储的常见应用场景一般用于多台服务器之间的数据共享,如企业数据中心,使多台服务器可以进行数据共享,从而达到数据的协同处理。当然还有其他的应用场景,如备份和恢复、大数据分析、视频的协同编辑及制作、以及云计算容器的共享持久性存储等。共享存储是一种存储架构,允许多个计算机系统共享同一存储资源。共享存储提供了更灵活、可扩展、高可用的存储解决方案,适用于需要协同处理数据的场景。总体而言,共享存储通过提供统一的存储资源,支持多机系统对数据的共享访问,为分布式和协同工作提供了强大的基础。
第 7 章 Shared Storage
weixin_34342578的博客
01-02 445
cluster file system 目录 7.1. Oracle OCFS2 7.1.1. 安装 7.2. GFS2 7.3. fam & imon 7.1.Oracle OCFS2 7.1.1.安装 原文出处:Netkiller 系列 手札 本文作者:陈景峯 转载请与作者联系,同时请务必标明...
Android动态加载dex技术初探
u013478336的专栏
02-25 1万+
今天不忙,研究了下Android动态加载dex的技术,主要参考:            1、http://www.cnblogs.com/over140/archive/2011/11/23/2259367.html             2、http://www.fengyoutian.com/web/single/13       好歹算是跑通了。下面把实现过程与遇到的问题归纳下,方便
optimized /data/user/0/xx is now owned by the current user
05-28 2081
遇到这个问题 就看到大概是个 权限的问题,然后直接先上百度https://stackoverflow.com/questions/29253434/android-dexclassloader-error-optimized-data-directory-not-owned-by-current 多用户Android DexClassLoader error, ‘optimized data dir
APK的安全(二)--如何防御
NoClay's Home
09-18 2571
如何防御1.代码混淆原理:“用不能直接猜出含义的通用变量名和函数名a,b,c等”替换编译后程序包中“具有明显语义信息的变量名和函数名”。这样,通过逆向工程得到的只是 难以理解 的代码。从混淆的原理可以得出以下两点信息: 重命名变量名可能会导致程序异常。因为程序是需要跟平台交互的,平台只会以固定类名来调用我们的app,这就涉及到需要屏蔽不能重命名的函数及类 proguard.cfg文件就是起这个作用的
Android热修复学习(一)
以梦为马
06-22 9693
Classloader基础Classloader的简单定义: 通过类的全限定名来获取描述此类的二进制字节流,负责读取 Java 字节代码,并转换成 java.lang.Class 类的一个实例。每个类加载器都有一个父类加载器(包含的关系),顶级类加载器(native)除外。 独立的类名称空间 能够结合java类本身来确定该类在Java虚拟机中的唯一性。用通俗的话来说就是:比较两个类是否相等,只有
java.lang.IllegalArgumentException 非法参数异常解决方法
热门推荐
小屁孩的博客
07-31 5万+
这个异常的关键原因是:jdk与spring的版本不一致。要么更换jdk,要么重新下载符合jdk的springjar包 这里选择更换jdk,步骤如下: 下载两个版本的jdk安装完后,到我的计算机里设置环境变量,path添加上 ;%JAVA_HOME%\bin;%JAVA_HOME%\jre\bin;, 然后新建一个JAVA_HOME,一个JAVA7_HOME设置为jdk1.7版本的路径,JA...
Injection Attack
一小平民
02-01 3553
Injection Attacks The OWASP Top 10 lists Injection and Cross-Site Scripting (XSS) as the most common security risks to web applications. Indeed, they go hand in hand because XSS attacks are conting
Android动态加载(上)——加载未安装APK中的类
文韬武略的专栏
11-25 3623
转载自:http://www.cnblogs.com/over140/archive/2012/03/29/2423116.html 前言   近期做换肤功能,由于换肤程度较高,受限于平台本身,实现起来较复杂,暂时搁置了该功能,但也积累了一些经验,将分两篇文章来写这部分的内容,欢迎交流!   关键字:Android动态加载   声明   欢迎转载,但请保留文
Injection Attacks是什么意思
最新发布
06-17
### Injection Attacks 的定义和相关概念 Injection Attacks(注入攻击)是一种常见的网络安全威胁,攻击者通过将恶意代码或数据注入到系统中,利用系统的漏洞来执行非预期的操作。这类攻击的核心在于利用输入验证不足或处理不当的系统,使得恶意代码能够在目标环境中被执行。 #### 定义 注入攻击通常发生在应用程序未能正确过滤用户输入的情况下。攻击者可以通过向系统输入恶意代码或命令,使系统将其误解为合法输入并执行。这种攻击可能导致数据泄露、系统控制权丢失或服务中断等问题[^1]。 #### 常见类型 以下是几种常见的注入攻击类型: 1. **SQL Injection (SQL注入)** SQL 注入是最常见的注入攻击之一,攻击者通过在输入字段中插入恶意 SQL 语句,篡改数据库查询逻辑,从而获取敏感信息、修改数据或删除数据[^2]。 2. **Cross-site Scripting (XSS) Attacks (跨站脚本攻击)** XSS 攻击涉及将恶意脚本注入到网页中,当其他用户访问该页面时,脚本会在他们的浏览器中执行。这种攻击常用于窃取用户会话信息或执行未经授权的操作[^2]。 3. **Command Injection (命令注入)** 命令注入攻击利用应用程序未正确过滤用户输入的情况,将恶意命令注入到操作系统命令中。攻击者可以借此执行任意系统命令,可能危及整个服务器的安全性。 4. **Prompt Injection Attacks** Prompt Injection 是一种针对大型语言模型(LLMs)的新型攻击方式。研究者发现,通过设计特定的触发器(如“前缀+后缀”格式的字符串),可以迫使 LLM 忽略原始任务并执行注入的恶意指令[^5]。 5. **Data Poisoning Attacks (数据投毒攻击)** 数据投毒攻击是指攻击者通过污染训练数据集,在模型中植入后门或影响其预测输出。例如,在 NLP 领域中,攻击者可以通过在训练数据中添加特定模式的样本,使模型在遇到这些模式时产生错误预测[^3]。 #### 示例代码:SQL Injection 以下是一个简单的 SQL 注入示例,展示了攻击者如何通过构造恶意输入绕过身份验证: ```python # 用户输入的恶意 SQL user_input = "' OR '1'='1" query = f"SELECT * FROM users WHERE username = '{user_input}' AND password = 'password'" print(query) ``` 上述代码生成的查询语句将始终返回 `True`,导致攻击者无需密码即可登录系统[^2]。 #### 防护措施 为了防止注入攻击,开发者应采取以下措施: - 对所有用户输入进行严格的验证和清理。 - 使用参数化查询或预编译语句以避免直接拼接用户输入。 - 实施最小权限原则,限制应用程序对数据库或其他资源的访问权限[^4]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值