Как перехватывать/отслеживать сетевые вызовы, сделанные встроенными сторонними библиотеками?

Мы работаем над проектом рекламного посредничества, который требует интеграции произвольного количества сторонних библиотек в более крупную структуру. Все библиотеки имеют общее поведение при обращении к внешнему серверу и возврате действительного макета Android или сбое, но мы не можем предположить, что не знаем или не контролируем их внутренние функции.

Взаимодействие с сервером, осуществляемое сторонней библиотекой, непрозрачно с точки зрения фреймворка/приложения, которое инициирует последовательность вызовов. Это потенциально позволяет любой реализованной библиотеке получать доступ и передавать конфиденциальную информацию на основе разрешений приложения.

Цель состоит в том, чтобы вызывающий процесс мог перехватывать http-запрос, сделанный интегрированной библиотекой на уровне платформы/приложения, прежде чем он будет передан в сеть. Идеальным случаем была бы возможность обработать и потенциально заблокировать запрос. В качестве альтернативы можно было бы найти способ регистрировать запросы и предоставлять обратную связь для действенного анализа.

Я не нахожу ничего полезного в документах или поисковых форумах. Возможно ли это в Android?

31.01.2014

Какой-нибудь намек здесь? Я столкнулся с той же проблемой через 2,5 года после вас :) 19.06.2016

Ответы:

Вы можете подумать о втором вспомогательном приложении без разрешений, которое использует сторонние библиотеки в качестве плагинов. Ваше основное приложение связывается через AIDL с вашим вспомогательным приложением. Сторонние библиотеки могут давать только абстрактные команды, такие как «load_ad https://...». Фактические запросы выполняются вашим основным приложением. В качестве альтернативы AIDL сторонние библиотеки могут транслировать свои команды (см. BroadcastReceiver). ).

Второе приложение использует тот же android:sharedUserId и создает разрешение который может быть предоставлен только вашему основному приложению. Таким образом, вспомогательное приложение является единственным возможным клиентом вашего основного приложения.

03.02.2014

Я не уверен, что именно вы предлагаете. Наша структура создает виджет/SDK для включения нескольких виджетов/SDK, предоставляемых различными поставщиками рекламы. Он содержит представление экрана и вызывает стороннюю оболочку SDK, SDK делает все, что может, чтобы создать представление, которое выводится на экран через наш виджет. 03.02.2014

Кроме того, сторонний фреймворк передает события щелчка, чтобы он мог правильно реагировать. Выполнение взаимодействия через AIDL возможно, но требует, чтобы обычные пользователи установили 2 приложения. Мы хотим построить фреймворк для лучшего мониторинга поведения сети, желательно без вспомогательного приложения. 03.02.2014

ХОРОШО. Тогда я не знаю решения. Я полагаю, что нет возможности безопасно размещать виджеты, если вы им не доверяете. Перехват HTTP-трафика означает перехват на очень низком уровне (Socket?), который должна использовать каждая библиотека. Но там вы не видите HTTPS-трафик. 03.02.2014

Создайте собственный URLStreamHandlerFactory и URLStreamHandler и установите его из приложения onCreate(), вызвав URL.setURLStreamHandlerFactory(это), это позволит захватить весь сетевой трафик, даже созданный сторонней библиотекой.

08.05.2017

Новые материалы

Угловая структура архитектуры

Обратите внимание, что эта статья устарела, я решил создать новую с лучшей структурой и с учетом автономных компонентов: https://medium.com/@marekpanti/angular-standalone-architecture-b645edd0d54a..

«Данные, которые большинство людей используют для обучения своих моделей искусственного интеллекта, поставляются со встроенным…

Первоначально опубликовано HalkTalks: https://hacktown.com.br/blog/blog/os-dados-que-a-maioria-das-pessoas-usa-para-treinar-seus-modelos-de-inteligencia-artificial- ja-vem-com-um-vies-embutido/..

Сильный ИИ против слабого ИИ: различия парадигм искусственного интеллекта

В последние годы изучению и развитию искусственного интеллекта (ИИ) уделяется большое внимание и прогресс. Сильный ИИ и Слабый ИИ — две основные парадигмы в области искусственного интеллекта...

Правильный способ добавить Firebase в ваш проект React с помощью React Hooks

React + Firebase - это мощная комбинация для быстрого и безопасного создания приложений, от проверки концепции до массового производства. Раньше (знаете, несколько месяцев назад) добавление..

Создайте API с помощью Python FastAPI

Создание API с помощью Python становится очень простым при использовании пакета FastAPI. После установки и импорта вы можете создать приложение FastAPI и указать несколько конечных точек. Каждой..

Веселье с прокси-сервером JavaScript

Прокси-серверы JavaScript — это чистый сахар, если вы хотите создать некоторую общую логику в своих приложениях, чтобы облегчить себе жизнь. Вот один пример: Связь клиент-сервер Мы..

Получить бесплатный хостинг для разработчиков | Разместите свой сайт за несколько шагов 🔥

Статические веб-сайты — это веб-страницы с фиксированным содержанием и его постоянным содержанием. Но теперь статические сайты также обрабатывают динамические данные с помощью API и запросов...

Machine Learning JavaScript Data Science Artificial Intelligence Software Development Python Web Development Coding Deep Learning AI React Software Engineering Nodejs Typescript Front End Development Java NLP Computer Science Tech Data CSS Algorithms Development Productivity ChatGPT Programming Languages HTML Neural Networks Tutorial Reactjs Angular Javascript Tips Mathematics API Startup Javascript Development Automation Python Programming