Android组件安全
今天在看有关Android组件安全的东西
1.Activity
Android系统组件在指定Intent过滤器(intent-filter)后,默认是可以被外部程序(签名不同,用户ID不同)访问的,在所有组件声明时可以通过指定Android:exported属性为fals
或者在Android:permission属性来指定一个权限字符串,在Activity标签中 添加 Android:peimision="com.droider.permission.someactivity",这样就必须在AM中添加此条权限
若在hijack活动添加属性Android:excludeFromRecents的值为true,程序在运行时就不会显示在最近过的程序列表中
2.Broadcast receiver
现在分析的短信拦截马,一般都是设置较高的优先级,拦截短信广播。
若要较为安全的话,可以使用本地广播,或者在创建广播时添加 intent.setClass(sourceActivity.this,destinationReceiver.class);
3.Service
若Service组件不想被程序外的其他组件访问,权限设置方法与Activity写的一样
以上为读书笔记,若日后有相关知识点,可添加