Android P非SDK的隐藏API调用检测

最新推荐文章于 2026-06-23 10:41:47 发布
原创 最新推荐文章于 2026-06-23 10:41:47 发布 · 9k 阅读 · 3
标签
#veridex #API #隐藏 #P #源码
本文探讨了Google在Android P中限制非SDK API调用的原因及影响,介绍了如何通过编译AOSP源码获取veridex工具进行API检测,并提供了检测方法和注意事项,强调开发者需避免使用非SDK API以确保应用兼容性。

为什么要检测?

Google在2018年的I/O大会上发布了Android P的Developer Preview 2(简称DP2)版本,其中还说明了在以后的Android P上,将对非SDK API的调用进行限制。目前,开发者对于非SDK API的调用,只能采取反射或JNI间接调用的方法进行调用。由于Android是开源的,所以开发者对非公有SDK的调用十分混乱,Google此举也是为了进一步防止碎片化,规范开发者的API使用行为。

Android P引入非SDK API检测

而在运行Android P的手机上,启动APP时,ART虚拟机就会对APP的Dex文件进行检测,比对内置的黑名单、暗灰名单、亮灰名单,一旦发现APP内含有上面名的中的调用,就会发出警告,严重的,会直接抛出异常,如果没有进行处理,将导致APP的Crash,即使进行了try-catch,这些反射调用的功能,也会使用不正常。

调用了黑名单(BlackList)中的API,APP在Android P上运行时抛出异常:

抛出异常

Google官方给出的使用非SDK API的影响:

Android P上使用非SDK API的影响

因此,开发者应该尽量避免使用反射调用非SDK API,防止在Android P上出现问题,为了避免APP体验受到影响,兼容Android P,我们需要对现有APP的API使用情况进行检测。

如何检测?

Google官方并没有直接放出APP检测工具,可能是因为还处于开发者预览版的阶段,最终的黑白名单还没有完全确定下来,但可以通过AOSP的master源码编译后获取这个名为veridex的工具

AOSP的获取方法这里不详细讨论,可以参考:https://mirrors.tuna.tsinghua.edu.cn/help/AOSP/

veridex的编译方法

首先需要建立好AOSP的构建环境,可以使用macOS或者Ubuntu,这里以64位的Ubuntu 16.04.4 LTS为例:

  1. 安装OpenJDK 8,命令:

最低0.47元/天 解锁文章
普通应用访问隐藏API的解决办法
zhonglunshun的专栏
02-13 2183
众所周知,在Android9之后,Android系统限制了通过反射的方式访问隐藏Api,这对于系统应用来说或者你拥有系统签名的应用来说,并不是一件难事,但是更多的时候,我们的应用并不是系统应用,而现在通过反射的方式调用也会提示出错,那么这种情况下我们是否还有其他方法能够访问这些系统级API吗?答案是有的。在将方法之前,我们先了解一下,什么是隐藏API,以及为什么我们需要访问这些Api。如果你对这些都不感兴趣,可以直接拖到下面看解决方案。
[QCM6125][Android13] 解决framework引用第三方jar包编译不通过的问题
小小码农
10-12 1399
方法是判断文本是否包含大写字母,如果全部为小写字母则返回false,如果包含至少一个大写字母,则返回TRUE。,不然就抛出异常编译出错;模块厂商给的建议是找厂家重新适配安卓13的jar包,但是,像一些开源的jar包,不可能去做兼容,既然是编译规则引发的错误,那么就修改编译规则。从报错日志的最后一句话可以看出来,解包jar的类名为a,应该是混淆导致的,而编译规则要求必须为大写,一般编译规则都在。有个自己添加的服务需要引用第三方jar库支持,而在安卓13的编译规则里面,jar解包出来的类名都必须是。
Android 13 特权应用(Android Studio 开发)调用 AOSP 隐藏 API 完整教程
ZHANG13HAO的博客
04-15 500
Android 13 AOSP 环境中,特权应用(系统签名 +)拥有最高权限,可调用系统全部@hide隐藏 API。但Android Studio 默认不识别隐藏 API,且 AOSP 13 编译产物结构发生变化,很多开发者找不到正确的框架包。本文基于实战验证,提供100% 可用、无反射、无 Hook、官方合规从 AOSP 13 源码中提取真正包含全部隐藏 API的框架包Android Studio 完整配置,直接调用隐藏 API验证方案 + 原理说明从 AOSP 源码提取。
hiddenapi无法反射问题
aa787282301的博客
07-19 2387
.摘要 最近在q上遇到一个问题,有同事反应为什么我反射的方法在q上找不到对应的方法了,只获得了一些class.java的方法,这是q上在art中新加的hiddenapi相关的策略做了限制导致的,那么我们来看看是怎么限制的吧 二.代码分析 1.测试代码: void test() { List list = new ArrayList(); Class mclass = null; try { mclass = Class.forName...
android 调用隐藏API
weixin_39499334的博客
09-04 889
如果希望显式的调用隐藏API,需要从android设备中提取/system/framework/framework.jar,把它的名字修改为android.jar,然后将sdk/platforms/android-version/android.jar中的jar进行替换,这样做无就是希望sdk使用的是没有移除 internal API 和 hidden API的jar包。兼容性问题:由于Hidden API缺乏稳定的公共接口,它们可能在不同的Android版本和设备上的行为不一致。
详解Android 9.0 私有API禁用机制
weixin_43901866的博客
02-28 6785
本文基于原生Android 9.0源码来解读hidden API的限制调用机制 libcore/ojluni/src/main/java/java/lang/Class.java art/runtime/native/java_lang_Class.cc art/runtime/hidden_api.h art/runtime/runtime.h 一、引言 每一次Android版本...
Android VeridexSDK接口检测实战指南
weixin_42389113的博客
09-06 1048
随着Android生态的不断演进,开发者对系统底层接口的依赖性逐渐增强。在Android P(Android 9)之前,开发者可以通过反射调用大量未公开的SDK接口实现特定功能。然而,这种行为带来了严重的兼容性和稳定性问题:随着Android版本的升级,这些接口可能会被移除、重命名或改变行为,导致依赖它们的应用出现崩溃、功能异常甚至安全漏洞。为了解决这一问题,Google从Android P开始逐步限制SDK接口的访问权限,并在后续版本中持续强化这一策略。
适配 Android P之SDK接口限制的排查方法
code小生
08-20 1257
code小生,一个专注 Android 领域的技术平台公众号回复 Android 加入我的安卓技术群作者:天才木木链接:https://www.jianshu.com/p...
安卓绕过隐藏api限制
tcsupreme的博客
06-13 7914
安全设置 出于测试目的,Google 内置了一种在给定 Android 设备上全局禁用隐藏 API 限制的方法。标题为如何启用对 SDK 接口的访问的问题中链接中的部分。说如下: 您可以通过使用以下 adb 命令更改 API 强制策略来启用对开发设备上的 SDK 接口的访问: adb shell settings put global hidden_api_policy_pre_p_apps 1 adb shell settings put global hidden_api_policy_p_app
Android P 禁用官方API
Jun_P的博客
08-22 500
Android P 禁用官方API
Android9上弹出dialog中的内容是Detected problems with api compatibility(visit.g.co/appcompat for more info)
qin的博客
02-25 3369
Detected problems with api compatibility(visit.g.co/appcompat for more info)其实就是检测api兼容性问题(visit.g.co/appcompat了解更多信息)。 查了一下,发现是 Android P 后谷歌限制了开发者调用官方公开API 方法或接口,也就是说,你用反射直接调用源码就会有这样的提示弹窗出现, S...
android10TYPE_PHONE,Android 10 中有关限制 SDK 接口的更新
weixin_42420422的博客
05-27 807
为了帮助确保应用稳定性和兼容性,Android 平台开始限制您的应用可在 Android 9(API 级别 28)中使用哪些 SDK 接口。Android 10 包含更新后的受限制 SDK 接口列表(基于与 Android 开发者之间的协作以及最新的内部测试)。我们的目标是在限制使用 SDK 接口之前确保有可用的公开替代方案。如果您不打算以 Android 10(API 级别 29)为目标平...
移动攻防-检测标准调用和如何防止反射
zhonglunshun的专栏
11-01 761
反射一度被认为是java开发者得福音而被广泛应用,但是在Android9之后,Google系统对开发者通过反射进行官方得api接口调用做了限制。也就是说,一些隐藏的接口开发者无法正常访问了。我们可以在Androi系统的源码中看到系统那些地方做了api隐藏,以Android10为例,位于,当然,谷歌此举旨在提升软件的用户体验,降低崩溃,但是对于攻防者来说,关注点却不太一样。
Android 9.0 (P)
ThePromonkeyOf_HeLuo的博客
03-19 9869
标题重点内容 2018年3月8日,开发者预览版发布。 2018年3月14日,首发预览版。标题参考资料 减少使用 SDK 接口,提升系统稳定性 Android P 开发者预览版 · 操作指南 Android P 加密程序变更 Android P 开发者预览版新亮点 | 视频介绍 Android P 行为变更 系统角度解读Android P新特性 突破Android P(Preview 1)对调用
Android设备完整性验证:从Root检测到Play Integrity API的攻防实践
最新发布
weixin_30258901的博客
06-23 434
在移动应用开发与安全领域,设备完整性验证是保障应用安全运行的基础技术。其核心原理在于通过多维度检测,判断Android设备系统环境是否被篡改,例如是否被Root、是否运行在模拟器中,或关键系统属性是否被修改。这项技术的核心价值在于确保测试结果的准确性、安全评估的有效性,并保护应用(尤其是金融、游戏等高安全要求应用)免受作弊、逆向工程等威胁。常见的应用场景包括移动应用安全测试、反作弊系统构建、以及合规性检查等。本文将深入探讨如何通过检查系统文件、执行Shell命令、分析Build属性等本地方法,结合Googl
Detected problems with API 弹窗
bobo的博客
06-05 2527
这个问题是android P禁止反射报的错,通过下面代码绕过检测 //在app初始化时调用即可 public class MyApplication extends Application { public JoyApplication() { } @Override public void onCreate() { super.onC...
android 隐藏功能键,android隐藏底部虚拟键Navigation Bar
weixin_36150816的博客
05-26 992
嗯。。。。经过实践检测,这种方式仍旧不行哦。如果想彻彻底底的隐藏需要到更深的一层。此方法只是在某些时候隐藏了,但是从下往上拉的时候还能拉出来,并不完美。(看看就好)先说下场景,近期做的一个应用需要用到此功能。于是查阅很多的资料发现并不是能够很好地解决此问题。特此记录navigation bar上图便是底部虚拟按键展示图。下面来写关键代码/***第一种:始终隐藏,触摸屏幕时也不出现*解决办法:同时设...
老旧安卓电视重生计划:用mytv-android让安卓4.4设备焕发1080P直播新体验
gitblog_00680的博客
03-03 722
您是否曾遇到这样的困境:家中2014年左右购买的智能电视,开机需要5分钟,打开视频应用就闪退,换台如同幻灯片?这些搭载安卓4.4系统的老旧设备,正面临现代应用不支持、硬件配置不足、原厂系统停止更新的三重困境。mytv-android作为一款专为老旧设备优化的原生安卓直播应用,最低支持安卓4.4系统,通过三大核心优势解决这些痛点:内存占用降低40%实现流畅运行、原生解码技术保障1080P播放、轻量化
Android 12 行为变更:适配以Android 12为目标的应用,android面试宝典铁道出版社
m0_60721695的博客
03-23 831
build());如果您的应用检测到StrictMode违规行为,您可能需要停止应用的执行以保护潜在的敏感信息。注意:如果您的应用以 Android 12 为目标平台,并在其VmPolicy定义中使用方法,系统将自动调用方法。如果您的应用不可避免的会启动嵌套intent,以便在应用的各个组件之间导航,或代表其他应用执行操作等。。:使用 PendingIntent代替嵌套intent。如此一来,当从包含它的Intent中解封时,应用组件可以使用调用进程的身份启动。
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值