Android研发安全3-Service安全

最新推荐文章于 2024-04-14 23:28:53 发布
VIP文章 最新推荐文章于 2024-04-14 23:28:53 发布
阅读量7.5k 收藏 5
点赞数 3
分类专栏: 安卓应用安全 Android研发安全 文章标签: android service 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mynameishuangshuai/article/details/52938125
版权

    在Android系统开发中,Service是一个重要的组成部分。如果现在某些程序中的某部分操作是很耗时的,那么可以将这些程序定义在Service中,这样就可以在后台运行,也可以在不显示界面的形式下运行,即,Service实际上就是相当于一个没有图形界面的Activity程序,而且当用户执行某些操作需要进行跨进程访问的时候也可以使用Service来完成。

Service的分类

本地服务(Local)

    该服务依附在主进程上,不是独立的进程。本地服务在一定程度上节约了资源,由于是在同一进程因此不需要IPC,也不需要AIDL。相应bindService会方便很多。主进程被Kill后,服务便会终止。

远程服务(Remote)

    该服务是独立的进程,对应进程名格式为所在包名加上你指定的android:process字符串。由于是独立的进程,因此在Activity所在进程被Kill的时候,该服务依然在运行,不受其他进程影响,有利于为多个进程提供服务具有较高的灵活性。但由于独立的进程,会占用一定资源,并且使用AIDL进行IPC稍微麻烦一点。一些提供系统服务的Service通常是常驻的。

Service组件已知产生的安全问题

  1. 权限提升
  2. Service劫持
  3. 拒绝服务
  4. 消息伪造

安全问题案例

以拒绝服务问题为例,常见的拒绝服务分为两种:

1.java.lang.NullPointerE

最低0.47元/天 解锁文章
猴子搬来的救兵Castiel
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
Android代码-android-upload-service
08-06
Android Upload Service Easily upload files in the background with automatic Android Notification Center progress indication. Download the latest demo app APK which uses the library and try it ...
webservice安全机制1---users.lst
孤雁是天的寂寞
05-08 113
1.引言 俗话说,安全第一; 那么,我们软件中是否有安全安全是否重要呢? sure,软件开发中当然也有安全安全显得尤为重要。 本节,我们将一起来看看webservice安全问题。 之前在前几节中写了webservice开发相关的知识,接下来几节我会写webservice安全相关的问题。 闲扯一点, 本来这部分在上个月就准备写的,但是确实是太忙了,每天加班,晚上回到家都快十一点了...
webservice高级,安全(附带实例)
weixin_34259159的博客
05-09 287
为什么80%的码农都做不了架构师?>>> ...
移动安全学习笔记——组件安全Service组件漏洞挖掘
0nc3的博客
02-26 1183
0x00 Service安全简介 1、漏洞场景 Serviceandroid四大组件之一,一个Service是没有界面且能长时间运行于后台的应用组件。 如果一个导出的Service没有做相应权限限制,任何应用可以去启动并且绑定到这个Service上,取决于被暴露的功能,这有可能使得一个应用去执行未授权的行为,获取敏感信息或者是污染修改内部应用的状态造成威胁。 2、漏洞分类 权限提升 Service劫持 消息伪造 拒绝服务 0x01 权限提升 1、漏洞原理 当一个service配置了intent-fil
Intent和Intent Filters
github_34437399的博客
03-26 200
Intent用来向另一个app组件请求某种动作Action,它主要有三种用法: 1.开启Activity: 通过startActivity()或者startActivityForResult(),返回的结果可以在Activity的onActivityResult()回调函数中的Intent对象中获得; 2.开启一个Service: 通过startService()或者bindService
Spring单实例、多线程安全、事务解析
热门推荐
喜欢讨论、分享
06-28 1万+
引言:     在使用Spring时,很多人可能对Spring中为什么DAO和Service对象采用单实例方式很迷惑,这些读者是这么认为的:     DAO对象必须包含一个数据库的连接Connection,而这个Connection不是线程安全的,所以每个DAO都要包含一个不同的Connection对象实例,这样一来DAO对象就不能是单实例的了。     上述观点对了一半。对的是“每个DAO
Android Service 安全
weixin_44499245的博客
01-13 292
详见 http://mp.weixin.qq.com/s?__biz=MzAwMjg1NTI2Nw==&mid=503036277&idx=1&sn=b6ef73d40ed20b48d24aad90de4fb686&chksm=02cb017935bc886f2a72726c8b512748f31158f41afbb7d4e4b3d0676a1581bce6c89...
Android Service 访问安全
victoryckl的专栏
01-07 680
http://www.2cto.com/kf/201203/123965.html 《Application Security for the Android Platform》55页说到service安全 startService(new Intent(this,MyService.class)) 这种内部自己调用的是无视权限各种限制的,后面的自定义权限这这种没影响。 如果se
Android Service Security
omnispace的博客
03-29 1108
0x00 科普 一个Service是没有界面且能长时间运行于后台的应用组件.其它应用的组件可以启动一个服务运行于后台,即使用户切换到另一个应用也会继续运行.另外,一个组件可以绑定到一个service来进行交互,即使这个交互是进程间通讯也没问题.例如,一个service可能处理网络事物,播放音乐,执行文件I/O,或与一个内容提供者交互,所有这些都在后台进行. 0x01 知识要点 生命周
Android安全笔记-Service基本概念
IT1995的博客
08-03 374
个是Android中的一个重要组建: 1. Scheduled服务:调度任务服务。 ·JobScheduler 2.Started服务:其生命周期和启动它的组建无关。 ·startService ·onStartCommand 3.Bound服务:一个组件bind服务,这个服务提供client-server形式的接口该组件调用和交互主要用于IPC,其生命周期和绑定的组建有关系,如果没有组建绑定则销毁。...
Android静态安全检查(六):Service劫持
不忘初心的专栏
07-08 1459
什么是Service劫持Android应用中,Service是一个重要的组件,用于执行比较耗时的后台任务,启动一个Service常用的方法是ComponentName startService(Intent service),传入的参数是Intent,Intent使用有两种情况一个是设置action,接收到action的Service,然后启动。一个是明确指定要启动的Service和包名当应用陈故...
Android-Service实现手机壁纸自动更换
08-26
主要为大家详细介绍了Android-Service实现手机壁纸自动更换,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
Android-android-upload-service.zip
09-17
Android-android-upload-service.zip,在后台轻松上载文件(ftp/multipart/binary),并提供进度指示通知,安卓系统是谷歌在2008年设计和制造的。操作系统主要写在爪哇,C和C 的核心组件。它是在linux内核之上构建的,...
Android程序设计-Service.pptx
11-02
Android程序设计
android-bind-service
06-07
android-bind-service工程介绍:---bindserver---实现本地绑定服务代码---aidl-service--实现了aidl服务---invoke-aidl-service--实现了调用aidl服务的客户端
深入理解MySQL中的log_bin_trust_function_creators系统变量
jkzyx123的博客
04-13 859
log_bin_trust_function_creators是MySQL中一个对存储函数创建权限控制和复制行为具有深远影响的系统变量
Android sweet-alert-dialog 自定义按钮背景颜色
Java 璐到底
04-13 346
sweet-alert-dialog 自定义按钮背景颜色
【php快速上手(六)】
qq_38641481的博客
04-13 825
要定义一个函数,你需要使用 function 关键字,然后指定函数名和参数列表。函数的代码块包含在 {} 大括号中。语法// 函数体:要执行的代码// 可以使用 $param1, $param2, ... 作为函数的参数// 可选:返回值functionName:函数的名称。$param1, $param2, …:函数的参数列表。return $result:可选。用于返回函数的结果。示例// 调用函数,返回 7。
Android ParcelFileDescriptor实现进程间通信
最新发布
Dream It Possible
04-14 911
来建立一个pipe通信通道,ParcelFileDescriptor数组第一个元素是read端,第二个元素是write端,通过write端的AutoCloseOutputStream和read端的AutoCloseInputStream,我们就可以实现进程见的数据流传输了。两端业务层都把Uri对应的ParcelFileDescriptor发送给通信层,发送端通信层从AutoCloseInputStream中取数据发送,接收端通信层获取到数据后,写入到AutoCloseOutputStream中。
Android[email protected]service是什么
07-14
[email protected]serviceAndroid 系统中的一个服务名称。根据命名规则,它可能是一个用于处理 AGM(Audio Gateway Manager)的 IPC(Inter-Process Communication)服务。AGM 是 Android 中的音频网关管理器,负责...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值