我有一个原生 android 库 (.so) 我正在捆绑一些应用程序。在本机代码中,我想验证调用应用程序的签名者/包名称。
原因是,目前任何人都可以打开 .apk 文件,获取我的 .so 文件并使用它来构建自己的应用程序。
有没有办法从 Java 端安全地识别调用应用程序?这可以是包名称、签名或任何其他可以以独特方式识别 Android 应用程序的内容。
【问题讨论】:
标签: android authentication android-ndk
JNI 代码与 Java 包名相结合,只能从同一个包和类中调用。为了进一步提高安全性,您可以检查 JNI 代码中的一些 Java private static final 字段。
【讨论】:
在本机代码中,我想验证签名者/包名 调用应用程序。
这个怎么样?
#include <jni.h>
#include <string>
extern "C"
JNIEXPORT jstring JNICALL
Java_com_x_y_TestActivity_stringFromJNI(JNIEnv *env, jobject thiz)
{
jclass jActivity_class = env->GetObjectClass(thiz);
jmethodID jMethod_id_pn = env->GetMethodID(jActivity_class,"getPackageName","()Ljava/lang/String;");
jstring package_name = (jstring) env->CallObjectMethod(thiz,jMethod_id_pn);
return package_name;
}
【讨论】: