Android组件安全

今天在看有关Android组件安全的东西

 

 

 

 

1.Activity

Android系统组件在指定Intent过滤器(intent-filter)后,默认是可以被外部程序(签名不同,用户ID不同)访问的,在所有组件声明时可以通过指定Android:exported属性为fals

或者在Android:permission属性来指定一个权限字符串,在Activity标签中 添加  Android:peimision="com.droider.permission.someactivity",这样就必须在AM中添加此条权限

若在hijack活动添加属性Android:excludeFromRecents的值为true,程序在运行时就不会显示在最近过的程序列表中

 2.Broadcast receiver

现在分析的短信拦截马,一般都是设置较高的优先级,拦截短信广播。

若要较为安全的话,可以使用本地广播,或者在创建广播时添加 intent.setClass(sourceActivity.this,destinationReceiver.class);

3.Service

若Service组件不想被程序外的其他组件访问,权限设置方法与Activity写的一样

 

 

 

以上为读书笔记,若日后有相关知识点,可添加

posted @ 2016-03-29 12:21  黑炭BC  阅读(253)  评论(0编辑  收藏  举报