blocks|key|2674582|text|在Android上，一个进程无法正常访问另一个进程的内存。|type|unstyled|depth|inlineStyleRanges|entityRanges|data|2674583|当您使用AIDL接口绑定到应用程序时，系统将在这些进程之间建立连接。因此，只有这两个应用程序可以读取通过AIDL接口共享的信息。|2674584|如果您想确定，则应在onBind(Intent+intent)中进行额外检查，以确保正在连接的是您自己的应用程序|offset|length|style|CODE|2674585|提示:阅读本页面的第一部分：http://developer.android.com/guide/components/aidl.html|2674586|entityMap|0|LINK|mutability|MUTABLE|url|http://developer.android.com/guide/components/aidl.html^0|0|0|A|L|0|E|1J|0|0^^$0|@$1|2|3|4|5|6|7|T|8|@]|9|@]|A|$]]|$1|B|3|C|5|6|7|U|8|@]|9|@]|A|$]]|$1|D|3|E|5|6|7|V|8|@$F|W|G|X|H|I]]|9|@]|A|$]]|$1|J|3|K|5|6|7|Y|8|@]|9|@$F|Z|G|10|1|11]]|A|$]]|$1|L|3|-4|5|6|7|12|8|@]|9|@]|A|$]]]|M|$N|$5|O|P|Q|A|$R|S]]]]

On Android, one process cannot normally access the memory of another process.

When you bind to applications with a AIDL interface, the system will establish a connection between those processes. Therefor, the only those two applications that can read the information that is shared via the AIDL interface.

If you want to be sure, you should make a extra check in the <code>onBind(Intent intent)</code>, to make sure it's your own application that is connecting 

Tip: read the first part of this page: <a href="http://developer.android.com/guide/components/aidl.html" rel="nofollow">http://developer.android.com/guide/components/aidl.html</a>

blocks|key|4399599|text|您可以始终在方法中进行过滤，以限制允许的包。如果包没有权限，则抛出SecurityException|type|unstyled|depth|inlineStyleRanges|entityRanges|data|4399600|Collection<String>+callingpackages+=+getCallingPackages();

if(!callingpackages.contains("yourpackagename"){
//Throw+securityException.
}|code-block|syntax|javascript|4399601|和getCallingPackages|4399602|private+Collection<String>+getCallingPackages()+{
+++++int+caller+=+Binder.getCallingUid();
+++++if+(caller+==+0)+{
+++++++++return+null;
+++++}
+++++return+Lists.newArrayList(mContext.getPackageManager().getPackagesForUid(caller));
+}|4399603|entityMap^0|0|0|0|0^^$0|@$1|2|3|4|5|6|7|M|8|@]|9|@]|A|$]]|$1|B|3|C|5|D|7|N|8|@]|9|@]|A|$E|F]]|$1|G|3|H|5|6|7|O|8|@]|9|@]|A|$]]|$1|I|3|J|5|D|7|P|8|@]|9|@]|A|$E|F]]|$1|K|3|-4|5|6|7|Q|8|@]|9|@]|A|$]]]|L|$]]

you could always filter in your methods to restrict the packages that are allowed. Throw a SecurityException if the package does not have permission 

<pre><code>Collection&lt;String&gt; callingpackages = getCallingPackages();

if(!callingpackages.contains("yourpackagename"){
//Throw securityException.
}
</code></pre>

And getCallingPackages

<pre><code>private Collection&lt;String&gt; getCallingPackages() {
 int caller = Binder.getCallingUid();
 if (caller == 0) {
 return null;
 }
 return Lists.newArrayList(mContext.getPackageManager().getPackagesForUid(caller));
 }
</code></pre>

blocks|key|2674654|text|signature的示例安全service，通过使用android:protectionLevel="signature"，只有签署了相同签名(相同密钥库)的应用程序才能绑定到您的服务|type|unstyled|depth|inlineStyleRanges|offset|length|style|CODE|entityRanges|data|2674655|AppServer+AndroidManifest.xml|2674656|<manifest+...>

++++<permission
++++++++android:name="my.MyCustomPermission"
++++++++android:protectionLevel="signature"+/>

++++<application
++++++++...>

++++++++<service
++++++++++++...
++++++++++++android:permission="my.MyCustomPermission">
++++++++++++...
++++++++</service>
++++</application>

</manifest>|code-block|syntax|javascript|2674657|AppClient+AndroidManifest.xml|2674658|<manifest+...>

++++<uses-permission+android:name="my.MyCustomPermission"/>

++++<application
++++++++...
++++</application>

</manifest>|2674659|entityMap^0|0|9|E|7|Q|Z|0|A|J|0|0|A|J|0|0^^$0|@$1|2|3|4|5|6|7|S|8|@$9|T|A|U|B|C]|$9|V|A|W|B|C]|$9|X|A|Y|B|C]]|D|@]|E|$]]|$1|F|3|G|5|6|7|Z|8|@$9|10|A|11|B|C]]|D|@]|E|$]]|$1|H|3|I|5|J|7|12|8|@]|D|@]|E|$K|L]]|$1|M|3|N|5|6|7|13|8|@$9|14|A|15|B|C]]|D|@]|E|$]]|$1|O|3|P|5|J|7|16|8|@]|D|@]|E|$K|L]]|$1|Q|3|-4|5|6|7|17|8|@]|D|@]|E|$]]]|R|$]]

Example security <code>service</code> by <code>signature</code>, by using <code>android:protectionLevel=&quot;signature&quot;</code>, only app which sign the same signature (same keystore) can bind to your service
AppServer <code>AndroidManifest.xml</code>
<pre><code>&lt;manifest ...&gt;

 &lt;permission
 android:name=&quot;my.MyCustomPermission&quot;
 android:protectionLevel=&quot;signature&quot; /&gt;

 &lt;application
 ...&gt;

 &lt;service
 ...
 android:permission=&quot;my.MyCustomPermission&quot;&gt;
 ...
 &lt;/service&gt;
 &lt;/application&gt;

&lt;/manifest&gt;
</code></pre>
AppClient <code>AndroidManifest.xml</code>
<pre><code>&lt;manifest ...&gt;

 &lt;uses-permission android:name=&quot;my.MyCustomPermission&quot;/&gt;

 &lt;application
 ...
 &lt;/application&gt;

&lt;/manifest&gt;
</code></pre>

blocks|key|2392215|text|此外，当建立到远程服务的服务连接时。指定运行服务的应用程序的包名。|type|unstyled|depth|inlineStyleRanges|entityRanges|data|2392216|就像这样|2392217|intent("com.android.vending.billing.InAppBillingService.BIND")；serviceIntent.setPackage("com.android.vending")；serviceIntent+=新建意图bindService(serviceIntent，mServiceConn，Context.BIND_AUTO_CREATE)；|2392218|注意:为了确保您的应用程序是安全的，在启动服务时始终使用显式意图，并且不要为您的服务声明意图过滤器。使用隐式意图来启动服务是一种安全风险，因为您不能确定将响应意图的服务，并且用户无法看到哪个服务启动。从Android5.0(API21级)开始，如果您使用隐式意图调用bindService()，系统将抛出异常。|2392219|entityMap^0|0|0|0|0^^$0|@$1|2|3|4|5|6|7|J|8|@]|9|@]|A|$]]|$1|B|3|C|5|6|7|K|8|@]|9|@]|A|$]]|$1|D|3|E|5|6|7|L|8|@]|9|@]|A|$]]|$1|F|3|G|5|6|7|M|8|@]|9|@]|A|$]]|$1|H|3|-4|5|6|7|N|8|@]|9|@]|A|$]]]|I|$]]

Also, when making service connection to the remote service. specify the package name of the app where service is running. 

like this way 

Intent serviceIntent = new intent("com.android.vending.billing.InAppBillingService.BIND");
serviceIntent.setPackage("com.android.vending");
bindService(serviceIntent, mServiceConn, Context.BIND_AUTO_CREATE);

Caution: To ensure that your app is secure, always use an explicit intent when starting a Service and do not declare intent filters for your services. Using an implicit intent to start a service is a security hazard because you cannot be certain of the service that will respond to the intent, and the user cannot see which service starts. Beginning with Android 5.0 (API level 21), the system throws an exception if you call bindService() with an implicit intent.

Is there any security provided when an application calls a remote service using AIDL? Or is it simply like a malicious application could read the data?

Android AIDL security

翻译质量差，导致语言生硬或混乱。

没有提供实际的解决方法或示例。

解答不清晰，无法理解或解决问题。

页面排版不美观，阅读体验差。

文章

问答

视频

教程

学习中心

腾讯云实验室

直播

竞赛

腾讯云代码分析专区

腾讯iOA零信任安全管理系统专区

腾讯云架构师技术同盟交流圈

腾讯云数据库专区

腾讯云智能顾问专区

腾讯云原生专区

腾讯混元专区

腾讯云TCE专区

腾讯云Lighthouse专区

腾讯云HAI专区

腾讯云Edgeone专区

腾讯云存储专区

腾讯云智能专区

腾讯轻联专区 

腾讯云开发专区

TAPD专区

腾讯轻量云游戏服专区

腾讯云最具价值专家

腾讯云架构师技术同盟

腾讯云创作之星

腾讯云开发者先锋

腾讯云AI代码助手

云原生构建

TAPD 敏捷项目管理

Cloud Studio

SDK中心

API中心

命令行工具

功能1上新10个字符

功能2描述100个字符功能2描述100个字符功能2描述100个字符功能2描述100个字符功能2描述100个字符功能2描述100个字符功能2描述100个字符功能2描述100个字符功能2描述100个字符。

功能2上新100个字符功能2上新100个字符功能2上新100个字符功能2上新100个字符功能2上新100个字符功能2上新100个字符功能2上新100个字符功能2上新100个字符功能2上新100个字符。

功能5描述100个字符功能5描述100个字符功能5描述100个字符功能5描述100个字符功能5描述100个字符功能5描述100个字符

功能5上新100个字符功能5上新100个字符功能5上新100个字符功能5上新100个字符功能5上新100个字符功能5上新100个字符功能5上新100个字符功能5上新100个字符功能5上新100个字符功能5上新100个字符

功能4上新

文章&问答评论现已支持表情

全新交互，全新视觉，新增快捷键、悬浮工具栏、高亮块等功能并同时优化现有功能，全面提升创作效率和体验

社区富文本编辑器全新改版！诚邀体验～ 

精选全网热门MCP server，让你的AI更好用 🚀

💥开发者 MCP广场重磅上线！

涵盖代码开发、场景应用、自动测试全流程，助你从零构建专属AI助手

一站式MCP教程库，解锁AI应用新玩法

聚焦“写作效率、视觉美观与运行性能”三方面进行全面升级，为您提供更高效、稳定的创作环境

社区富文本&Markdown编辑器全新改版上线，欢迎大家体验!

诚挚邀请您参与本次调研，分享您的真实使用感受与建议。您的反馈至关重要，感谢您的支持与参与！

社区新版编辑器体验调研

当应用程序使用AIDL调用远程服务时，是否提供了安全性？或者它只是像一个恶意应用程序可以读取数据？

问Android AIDL安全
EN

回答 4

Stack Overflow用户

Stack Overflow用户

Stack Overflow用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问Android AIDL安全EN

回答 4

Stack Overflow用户

Stack Overflow用户

Stack Overflow用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问Android AIDL安全
EN