应用安全 --- 安卓加固 之 进程隔离

1. 核心思想

在安卓应用开发中，利用多进程特性是一种有效的安全增强手段。其核心思想是：将一个App划分为多个进程（通常是主进程和一个或多个子进程），并将核心的、敏感的业务逻辑（如加密解密、许可证校验、关键算法、通信协议）放在独立的子进程中运行。

这样做的主要安全优势在于：

• 地址空间隔离：每个进程拥有独立的虚拟地址空间。即使主进程被攻破（例如通过内存破坏漏洞），攻击者也无法直接访问或修改子进程的内存数据。

• 增加逆向分析复杂度：分析者必须同时调试多个进程，跟踪复杂的进程间通信，这比分析单个进程要困难得多。

• 权限分离：可以为子进程设置不同的安全策略（如SELinux上下文）。

2. 实现方法

2.1 创建子进程

在 AndroidManifest.xml 中，通过 android:process 属性为组件（如 Activity、Service）指定一个新的进程。

xml

<service
    android:name=".SecureWorkerService"
    android:process=":secure_process" />

上面的配置会为应用创建一个名为 [package_name]:secure_process 的私有进程。

2.2 进程间通信

由于内存隔离，主进程与子进程不能直接共享内存。它们必须通过 IPC 进行通信。安卓提供了多种IPC机制：

• AIDL：最常用且功能强大的方式，适用于复杂的接口调用。

• Messenger：基于AIDL的简化实现，适用于消息传递场景。

• ContentProvider：适用于数据共享。

• Socket：更通用的网络通信，也可用于本地进程间通信。

通常，主进程作为客户端，向承载核心逻辑的子进程服务发起请求，并等待结果返回。

解决方法：

注入延时到子进程的关键代码前中