Android组件安全
今天在看有关Android组件安全的东西
1.Activity
Android系统组件在指定Intent过滤器(intent-filter)后,默认是可以被外部程序(签名不同,用户ID不同)访问的,在所有组件声明时可以通过指定Android:exported属性为fals
或者在Android:permission属性来指定一个权限字符串,在Activity标签中 添加 Android:peimision="com.droider.permission.someactivity",这样就必须在AM中添加此条权限
若在hijack活动添加属性Android:excludeFromRecents的值为true,程序在运行时就不会显示在最近过的程序列表中
2.Broadcast receiver
现在分析的短信拦截马,一般都是设置较高的优先级,拦截短信广播。
若要较为安全的话,可以使用本地广播,或者在创建广播时添加 intent.setClass(sourceActivity.this,destinationReceiver.class);
3.Service
若Service组件不想被程序外的其他组件访问,权限设置方法与Activity写的一样
以上为读书笔记,若日后有相关知识点,可添加
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】凌霞软件回馈社区,博客园 & 1Panel & Halo 联合会员上线
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步