android应用安全——组件通信安全(Intent)

最新推荐文章于 2020-08-10 21:03:13 发布
最新推荐文章于 2020-08-10 21:03:13 发布
阅读量538 收藏
点赞数
分类专栏: android 文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gaowenhui2008/article/details/43953871
版权
android 专栏收录该内容
45 篇文章 1 订阅 ¥19.90 ¥99.00
订阅专栏
本文探讨了Android应用中Intent的基础知识,包括显示和隐式调用,并分析了由此可能产生的安全风险,如恶意调用、数据泄露等。为避免这些风险,提出了最小化组件暴露、设置组件访问权限以及进行暴露组件的代码检查等措施。
摘要由CSDN通过智能技术生成
 这里主要涉及到了Activity、Content Provider、Service、Broadcast Receiver等。这些如果在Androidmanifest.xml配置不当,会被其他应用调用,引起风险。 android应用内部的 Activity、 Service、 Broadcast Receiver等,他们通过Intent通信,组件间需要通信就需要在Androidmanifest.xml文件中暴露组件,前面提到的风险就有可能是不恰当的组件暴露引起的。

     一、Intent基础知识

了解本专栏 订阅专栏 解锁全文
蒙奇·D·路飞-
关注
专栏目录
订阅专栏
保护Android上的通信安全
2401_84297899的博客
04-29 323
二 更新加密提供程序多年来,HTTPS协议已被多次利用。当安全研究人员报告漏洞时,缺陷通常会被修补。应用修补程序可确保应用程序的网络连接使用最新的行业标准协议。最新版本的协议包含的弱点比以前少。要更新,您需要包含Google Play服务。该服务API还有更多的功能,包括API,检查的网址,看看他们是否已被标记为已知威胁,以及API,以防止垃圾邮件和其他恶意流量您的应用程序。同步完成后摇篮,你可以调用的onProviderInstalled()当提供程序成功更新或已更新时,将调用此方法。
android.intent.action大全
狂徒技术分享
08-04 599
String ADD_SHORTCUT_ACTION 动作:在系统中添加一个快捷方式。. "android.intent.action.ADD_SHORTCUT" String ALL_APPS_ACTION 动作:列举所有可用的应用。输入:无。 "android.intent.action.ALL_APPS" String ALTERNATIVE_CATEGOR...
Intent传递数据时,需要注意的点
狂奔的奶牛
11-03 844
一般页面之间传递对象为了方便直接使用Intentintent.putExtra(“”,parcelable);使用后会报一个这样的错,应用正常运行。 将对象存入Bundle中,Bundle存入Intent中再传就不会出现报错。 但是,有些时候直接使用Intent传也不会报错。下面是引自 http://blog.csdn.net/rooney8/article/details/41308495?
安卓开发之关于外部存储不可用的解决办法(Android studio)
巴胡子
03-09 2694
Android应用开发中,常使用Environment类去获取外部存储目录,在访问外部存储之前一定要先判断外部存储是否已经是可使用(已挂载&可使用)状态,并且需要在AndroidManifest.xml文件中添加外部存储读和写的权限 Environment类中提供了几个静态常量用于标识外部存储的状态,这些状态都是String类型 MEDIA_BAD_REMOVAL 在没有挂载前存储媒体...
Android源码——Intent切换.zip
10-08
Android操作系统中,Intent是一种非常核心的组件,它充当了应用程序之间、组件之间通信的桥梁。Intent不仅可以用于启动一个新的Activity,还可以启动Service、BroadcastReceiver,甚至可以传递数据。本资料...
安卓Android源码——Intent.rar
10-11
鉴于Intent的跨组件通信特性,开发者需要注意安全问题,避免通过Intent泄露敏感信息。合理设置Intent Filter和检查Intent的数据来源都是必要的安全措施。 10. **实战应用**: 在实际开发中,Intent广泛应用于启动...
安卓Android源码——Intent1.rar
10-11
在安卓(Android)系统中,Intent 是一个非常关键的组件,它充当了应用程序之间通信的桥梁。Intent 可用于启动活动(Activity)、服务(Service),传递数据,甚至启动广播接收器(Broadcast Receiver)。本压缩包...
Android四大核心——Intent
07-30
Android操作系统中,Intent是四大核心组件(Activity、Service、BroadcastReceiver、ContentProvider)之间通信的重要桥梁,也是应用程序中启动活动、启动服务、传递数据的关键工具。本篇将深入探讨Intent的基本...
Android 之 在应用获取其他应用的启动Intent
ruilin521314
08-03 859
在自己的应用开发过程中,有可能需要在自己的应用中启动其他应用,此时,如果应用对外公开了自己的启动Intent方式,可以直接创建该Intent,然后通过startActivity(myIntent)。 这种方式相信都很熟悉。 如果不知道想要启动的应用Intent,也有两个方法可以实现这个功能。 1、通过反编译这个应用的apk,在该应用AndroidManifest.xml中找到该应用的第一...
AS里面 各种应用的调用及Intent的用法
s56564的博客
03-08 2204
Android中提供了Intent机制来协助应用间的交互与通讯,Intent负责对应用中一次操作的动作、动作涉及数据、附加数据进行描述,Android则根据此Intent的描述,负责找到对应的组件,将 Intent传递给调用的组件,并完成组件的调用。Intent不仅可用于应用程序之间,也可用于应用程序内部的 Activity / Service之间的交互。因此,Intent在这里起着一个媒体中介的...
外部程序调用Activity的几种方法总结
编程小栈
07-22 7351
1. 组件导出 activity 组件导出可以使用外部程序调用我们的Activity 组件的属性是 android:exported 属性的值 = “true” Activity 的权限的属性值是空,normal, dangerous 是不安全的 即 android:permission = null,normal, dangerous 这个时候可以使用外部的程序来调用我们的activity...
2019 Android 精选版面试题级答案(Android+Java+算法+性能优化+四大组件...)
weixin_44339238的博客
10-25 2537
JAVA 相关 1.静态内部类、内部类、匿名内部类,为什么内部类会持有外部类的引用?持有的引用是this?还是其它? 静态内部类:使用static修饰的内部类 内部类:就是在某个类的内部又定义了一个类,内部类所嵌入的类称为外部类 匿名内部类:使用new生成的内部类 因为内部类的产生依赖于外部类,持有的引用是类名.this 2.Java中try catch finally的执行顺...
常见组件安全
LainWith的博客
08-10 916
组件安全 - 常见组件安全常见组件关注的问题Apache解析漏洞 常见组件 操作系统 windows|linux web容器 Apache|Tomcat|Nginx|IIS 中间件 php|java|python|perl 数据库 MySQL|oracle|SQL Server|Access|Redis 其他组件 phpStudy|weblogic|JBoss 关注的问题 组件与漏洞名称 影响版本 漏洞的检测 漏洞的复现 漏洞的利用(漏洞场景.工具) 修复方案 Apache解析漏洞 在1.x
android 由于使用Intent传送敏感数据(username password)的安全性考虑
weixin_41508948的博客
08-08 1008
1. android 密码输入框   EditText password; password.setInputType(0x81);   2.在几个Acitivy 中使用Intent传送数据的安全性考虑   方式一:     Intent intent = new Intent();           intent.putExtra("username", name);  ...
android安全-intent
软件质量优化
11-14 2195
原文: http://www.sectop.com/?p=187 一、intent简介android环境中,intent主要用于信息传递,intent如果使用隐式方式(setaction)来标识intent消息,接收方通过此action来接收信息。如果intent没有明确指定哪些接收方有权限接收,则恶意程序指定action标识后,获取intent内容,将导致数据泄露。二、实例intent可以分别用
Android学习笔记(5)- Intent与权限,打电话的例子
flymaidou的专栏
05-07 8665
<br />完成了拨号功能,接下来要做呼叫功能!<br />前面的例子中仅仅只是一个拨号,如果要打电话还要再按一下呼叫键,这个例子中主要是学习Intents及基于它的全新的应用编写方法。<br /><br />如前面的步骤一下,传一个CALL_ACTION的Intent就可以完成呼叫了。代码如下:<br /><br />Intent CallIntent = new Intent(Intent.ACTION_CALL, Uri.parse("tel:7788250"));<br />startActivit
Android 权限及对应函数 intent 的总结
我的专栏
07-30 1052
关于android权限及对应函数 intent 的总结 http://pscout.csl.toronto.edu/
Android应用组件详解:Activity与Intent
"第四讲深入解析Android应用的主要组成部分——Activity和Intent" 在Android应用开发中,Activity和Intent是两个至关重要的概念。本讲将详细介绍这两个组件,帮助开发者理解它们的功能和用法。 一、Activity ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

蒙奇·D·路飞-

感谢老板您就是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值