- iOS/Objective-C 元类和类别
- objective-c - -1001 错误,当 NSURLSession 通过 httpproxy 和/etc/hosts
- java - 使用网络类获取 url 地址
- ios - 推送通知中不播放声音
当您在您的 Android 项目中导入第三方 API(数据包依赖注入(inject)、生成的库、源代码等)时,您假设它们的行为与宣传的一样。大多数时候,代码不是开源的,而是经过混淆处理或只是编译过的。
有没有办法控制这个API对网络、联系人、视频和音频、位置等重要系统资源的访问?
最好的方法是为他们提供系统资源的代理
。这将带来以下好处:
由于用户定义的 Activity 和服务无法控制第三方 API 的服务,甚至无法阻止它们直接调用任何 Android 公共(public)接口(interface),因此我未能找到这样的解决方案如何实现。
该解决方案不应要求 root 访问权限,因为您不希望在您自己的应用程序范围之外进行此控制。
这个问题的内容链接到几个问题,这些问题解决了这个广泛问题的特殊性( log data of content providers , network requests - 这让我在研究它的答案时想到了这个问题)
注意:简短的回答是否定的,但一个人可以足够有创意(也许进行原生级别的 hack 可以解决这个问题 - idk)
最佳答案
在名为 com.myproxies(例如 MediaRecorder、SensorManager、Camera、java.net.HTTPURLConnection)的包中为您想要保护的所需 android 资源构建代理类。在代理中,您需要实现所有公共(public)方法您正在模拟的类,您需要实现逻辑以允许访问(转发到适当的方法)或拒绝。一个有用的步骤是检查 caller of the method .
如果您打算导入源代码,请重构代码以将包更改为您的代理(proguard 可以提供帮助)。
如果您使用的是图书馆,请获取 Jar Jar Links ,一个实用程序,可以轻松地重新打包 Java 库并将它们嵌入到您自己的发行版中,并在内部将包名称更改为包中将用作代理的类的名称。
如果你使用的是Maven或者Gradle包依赖注入(inject),也可以尝试引入Jar Jar Links,在编译时进行包重构(不太确定能不能做到)
不幸的是,正如我自己所经历的那样,很容易破坏 API,并且涉及大量的体力劳动。
关于android - 控制第三方 API 对 Android 系统资源的访问?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/35458340/
关闭。这个问题是opinion-based 。目前不接受答案。 想要改进这个问题吗?更新问题,以便 editing this post 可以用事实和引文来回答它。 . 已关闭 4 年前。 Improv
PowerShell Web Access 允许您通过 Web 浏览器运行 PowerShell cmdlet。它显示了一个基于 Web 的控制台窗口。 有没有办法运行 cmdlet 而无需在控制台窗
我尝试在无需用户登录的情况下访问 Sharepoint 文件。 我可以通过以下任一方式获取访问 token 方法一: var client = new RestClient("https://logi
我目前正在尝试通过 Chrome 扩展程序访问 Google 服务。我的理解是,对于 JS 应用程序,Google 首选的身份验证机制是 OAuth。我的应用目前已成功通过 OAuth 向服务进行身份
假设我有纯抽象类 IHandler 和派生自它的类: class IHandler { public: virtual int process_input(char input) = 0; };
我有一个带有 ThymeLeaf 和 Dojo 的 Spring 应用程序,这给我带来了问题。当我从我的 HTML 文件中引用 CSS 文件时,它们在 Firebug 中显示为中止。但是,当我通过在地
这个问题已经有答案了: JavaScript property access: dot notation vs. brackets? (17 个回答) 已关闭 6 年前。 为什么这不起作用? func
我想将所有流量重定向到 https,只有 robot.txt 应该可以通过 http 访问。 是否可以为 robot.txt 文件创建异常(exception)? 我的 .htaccess 文件: R
我遇到了 LinkedIn OAuth2: "Unable to verify access token" 中描述的相同问题;但是,那里描述的解决方案并不能解决我的问题。 我能够成功请求访问 toke
问题 我有一个暴露给 *:8080 的 Docker 服务容器. 我无法通过 localhost:8080 访问容器. Chrome /curl无限期挂断。 但是如果我使用任何其他本地IP,我就可以访
我正在使用 Google 的 Oauth 2.0 来获取用户的 access_token,但我不知道如何将它与 imaplib 一起使用来访问收件箱。 最佳答案 下面是带有 oauth 2.0 的 I
我正在做 docker 入门指南:https://docs.docker.com/get-started/part3/#recap-and-cheat-sheet-optional docker-co
我正在尝试使用静态 IP 在 AKS 上创建一个 Web 应用程序,自然找到了一个带有 Nginx ingress controller in Azure's documentation 的解决方案。
这是我在名为 foo.js 的文件中的代码。 console.log('module.exports:', module.exports) console.log('module.id:', modu
我试图理解访问键。我读过https://docs.aws.amazon.com/general/latest/gr/aws-sec-cred-types.html#access-keys-and-se
我正在使用 MGTwitterEngine"将 twitter 集成到我的应用程序中。它在 iOS 4.2 上运行良好。当我尝试从任何 iOS 5 设备访问 twitter 时,我遇到了身份验证 to
我试图理解访问键。我读过https://docs.aws.amazon.com/general/latest/gr/aws-sec-cred-types.html#access-keys-and-se
我正在使用以下 API 列出我的 Facebook 好友。 https://graph.facebook.com/me/friends?access_token= ??? 我想知道访问 token 过
401 Unauthorized - Show headers - { "error": { "errors": [ { "domain": "global", "reas
我已经将我的 django 应用程序部署到 heroku 并使用 Amazon s3 存储桶存储静态文件,我发现从 s3 存储桶到 heroku 获取数据没有问题。但是,当我测试查看内容存储位置时,除
我是一名优秀的程序员,十分优秀!