Стратегии управления доступом к доменным сокетам Unix с именами в Linux

Android SDK предоставляет объекты LocalSocket для IPC через доменные сокеты Unix, но делает это с использованием абстрактных пространств имен Linux. Таким образом, любой процесс может связываться с сокетом сервера, где стандартным сокетам Unix обычно требуется разрешение на чтение / запись для доступа к дескриптору файла сокетов. Я вижу много уязвимостей, которые могут возникнуть из-за этого, и мне было интересно, какие стратегии используются для предотвращения доступа из непреднамеренных источников, а также средств защиты данных через сокеты.

Обратите внимание, что вопрос конкретно о LocalSockets. Использование других механизмов Android IPC может решить проблему нежелательного доступа, но, к сожалению, в моем случае это не вариант. Однако передача некоторых форм учетных данных по таким механизмам может быть возможной, если это защитит LocalSocket.