32 votes

Lubos avatar

Quel est le but du dossier HACKED-META-INF dans l'APK de l'application Android

Demandé el 15 de Octobre, 2017
Quand la question a-t-elle été
3232 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Ouvert
Situation réelle de la question

Récemment, j'ai remarqué que les APK générés dans Android Studio (v. 2.3.3) ont une structure interne différente qu'auparavant. Ce qui a particulièrement attiré mon attention était le dossier nommé HACKED-META-INF. Est-ce que quelqu'un sait quel est le but de ce dossier ? Il contient les fichiers suivants :

HACKED-META-INF/services/io.grpc.ManagedChannelProvider

HACKED-META-INF/services/io.grpc.NameResolverProvider

Récemment, j'ai mis à jour les outils de compilation en version 26.0.2 et la version de compilation (compileSdkVersion) en 26. Est-ce que cela pourrait être lié ?

Demandé el 15 de Octobre, 2017 par Lubos

1 votes

Avatar de Fllo

Same here on Android Studio 3.0. If we look at the package name, it comes from gRPC for TLS communication. Les applications Google comme Calendar et Hangouts l'ont aussi lorsqu'on les récupère sur apkmirror depuis 2016. Après quelques tests, j'ai réalisé que si je supprime les dépendances Firebase, je n'ai pas ces fichiers dans mon apk compilé. Donc cela ne devrait pas provenir des outils de compilation mais des bibliothèques Google. Je suppose que cela est utilisé pour envoyer des données au serveur Firebase, cependant je ne sais pas pourquoi ils l'ont appelé comme ça...

Commenté el 27 de Octobre, 2017 par Fllo

1 votes

Avatar de Zoe

groups.google.com/forum/#!topic/adt-dev/y1RsuoLvVkY

Commenté el 31 de Mai, 2018 par Zoe

Réponse

Trop de publicités?

5voto

MaterBranch avatar
MaterBranch Points 101

https://nakedsecurity.sophos.com/2013/07/10/anatomie-d-une-faille-de-securite-expliquee-par-le-desastre-de-la-clef-maitresse-d-android-de-google/

"La théorie est que si vous trafiquez soit les fichiers META-INF soit l'application elle-même, par exemple pour remplacer des fichiers dans le package par des imposteurs infectés par des logiciels malveillants, Android bloquera le package pour vous protéger d'une catastrophe."

en espérant que cela vous aide :)

Répondu el 6 de Juin, 2018 par MaterBranch (101 Points )

0 votes

Avatar de OzgurH

Depuis que ceci a été récompensé par une prime également, je pourrais passer à côté de quelque chose, mais cela ne répond pas du tout à la question. Cela explique l'idée derrière le fichier META-INF/MANIFEST.MF, mais l'OP demande à propos d'une version "HACKED" particulière de ce dossier - les commentaires sous la question (le dossier étant sur les extensions (Firebird ?) utilisant gRPC semble être la vraie réponse) - BTW les fichiers "HACKED-META-INF/services/io.grpc.XxxxxxProvider" ont été répertoriés dans le Manifest avec leurs hachages également pour l'APK qui m'a amené sur cette page...

Commenté el 17 de Mai, 2020 par OzgurH

Questions en vedette

Top Tags

Dans notre réseau

Prograide.com

Prograide est une communauté de développeurs qui cherche à élargir la connaissance de la programmation au-delà de l'anglais.
Pour cela nous avons les plus grands doutes résolus en français et vous pouvez aussi poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X