Android静态安全检测 -> Activity组件暴露

最新推荐文章于 2024-02-27 13:00:00 发布
最新推荐文章于 2024-02-27 13:00:00 发布
阅读量1.7w 收藏 9
点赞数
分类专栏: 【Android静态安全检测】 文章标签: Android安全 Activity exported
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013107656/article/details/51889227
版权

Activity组件暴露 - exported属性

一、android:exported

该属性用来标示,当前Activity是否可以被另一个Application的组件启动


1. true

表示允许被启动


2. false


【1】表示不允许被启动,这个Activity只会被当前Application或者拥有同样user ID的Application的组件调用


【2】关于user ID的参考链接

http://yelinsen.iteye.com/blog/977683


3. 默认值


【1】根据Activity中是否有intent filter标签来定

  -  没有intent filter - 默认值为false

     没有任何的filter意味着这个Activity只有在详细的描述了它的class name后才能被唤醒,这意味着这个Activity只能在应用内部使用,因为其它应用程序并不知道这个class的存在,所以在这种情况下,它的默认值是false


  -  有intent filter - 默认值为true

     如果Activity里面至少有一个filter的话,意味着这个Activity可以被其它应用从外部唤起,这个时候它的默认值是true


4. 权限控制


【1】不只有exported这个属性可以指定Activity是否暴露给其它应用,也可以使用permission来限制外部实体唤醒当前Activity


【2】android:permission  指定启动该Activity所需要的权限名称


5. 参考链接


http://blog.csdn.net/watermusicyes/article/details/46460347

二、触发条件


1. 定位AndroidManifest.xml文件中的Activity组件


【1】对应的特征:<activity


2. exported属性的判断


【1】android:permission 如果设置权限控制,就认为不存在安全风险


【2】exported属性设置为true

  显示设置android:exported="true"

  默认值为true,也就是具有intent filter标签,对应的特征:<intent-filter


3.主Activity(MainActivity)


【1】应用程序需要包含至少一个Activity组件来支持MAIN操作和LAUNCHER种类,即为主Activity

  对应的特征


【2】暴露的Activity组件不包括主Activity

三、漏洞原理


【1】导出的Activity组件可以被第三方APP任意调用,导致敏感信息泄露,并可能受到绕过认证、恶意代码注入等攻击风险


【2】详细的原理&POC

http://drops.wooyun.org/tips/3936

四、修复建议


【1】如果应用的Activity组件不必要导出,或者组件配置了intent filter标签,建议显示设置组件的“android:exported”属性为false


【2】如果组件必须要提供给外部应用使用,建议对组件进行权限控制

4lwin
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
ActivityFuzzer:检测Android Activity组件安全漏洞
03-01
ActivityFuzzer:检测Android Activity组件安全漏洞
Android权限悬浮窗组件 - FloatingX
petterp的博客
08-11 2088
FloatingX ,一个强大的免权限悬浮窗组件,支持全局,以及局部悬浮窗。 背景 在前几个月的业务开发中,我们 app 需要对悬浮窗进行更改,常见的悬浮窗实现方式分为两种: 前者是获取权限后,利用 WindowManager 实现 后者是基于 DecorView 实现的插入悬浮窗 选用怎样的方案,主要根据业务的定向, 因为我们的业务不是视频通话类,而是菜谱工具类,所以我们不愿意让用户为此去设置中授予权限,这是一件成本较大的事,故采用了后者的方案,业内知乎也使用的这种方案。 在之前的版本中,我们已经采用
app组件安全
最新发布
qq_63980959的博客
02-27 691
​ 一个Service是没有界面且能长时间运行于后台的应用组件.其它应用的组件可以启动一个服务运行于后台,即使用户切换到另一个应用也会继续运行.另外,一个组件可以绑定到一个service来进行交互,即使这个交互是进程间通讯也没问题.例如,一个service可能处理网络事物,播放音乐,执行文件I/O,或与一个内容提供者交互,所有这些都在后台进行。此时可以看到该activity被成功调用,但从业务来看,这是查看离线缓存的页面,并不涉及敏感信息泄露以及越权,所以该activity可以判断并没有问题。
Android之Fragment的概述和使用
Mq_sir的博客
05-25 5618
Fragment的概述和使用 Android 自 3.0 版本开始引入了碎片的概念,它可以让界面在平板上更好地展示,支持更加动态和灵活的UI设计。 一、什么是碎片 碎片(Fragment)是一种可以嵌入在活动当中的 UI 片段,它能让程序更加合理和充分地利 用大屏幕的空间 Fragment表示应用界面中可重复使用的一部分。Fragment 定义和管理自己的布局,具有自己的生命周期,并且可以处理自己的输入事件。Fragment 不能独立存在,而是必须由 Activity 或另一个 Fragment 托管。Fr
Handler 必知必会
不惜留恋_
02-24 329
概要 Handler 封装了一套消息机制,用来发送和处理消息(Message),而它常常被用来更新 UI。 创建 public Handler() { this(null, false); } public Handler(Callback callback) { this(callback, false); } ...
从一个页面activity转向另一页面
get123的专栏
06-17 1284
导入 import android.content.Intent; 从 StarloveActivity (当前页面) 转到 star(另一个页面)    Intent intent = new Intent();           intent.setClass(StarloveActivity.this, star.class);         sta
Android开发-Activity中“android:exported“属性的作用,以及“Permission Denial: starting Intent“错误解决
热门推荐
记录和分享程序人生的点点滴滴
03-12 1万+
Activity中"android:exported"属性设置为true,意味着允许让外部组件启动这个Activity;反之,则不允许让外部组件启动这个Activity; java.lang.SecurityException: Permission Denial: starting Intent { act=android.intent.action.MAIN cat=[android.intent.category.LAUNCHER] ,not exported from uid 10
结合源码谈谈Activityexported属性
gorgle的专栏
05-16 1万+
Activityexported属性在单个App可能用得比较少,但对于对外接口的Activity或公司内部多个应用间接口调用的设计会有比较大的影响。本文基于android 6.0.1的源码谈谈Activityexported属性,内容分为2部分: 系统如何设定exported值 如何合理设置exported 系统如何设定exported值我们知道在AndroidManifest.xml文件中,
Android静态安全检测 -> Content Provider组件暴露
4lwin博客
07-08 4169
Content Provider组件暴露 - exported属性 1. android:exported 该属性指示了content provider是否可以被其他应用程序使用 true 代表该content provider可以被其他应用程序使用,其他所有的应用程序都可以通过该content provider提供的URI访问由该content provider提供
安全测试-Drozer安全测试框架实践记录篇
qq_34381178的博客
08-06 4095
二、环境部署一、Drozer简介Drozer是MWR Labs开发的一款Android安全测试框架。是目前最好的Android安全测试工具之一。其官方文档说道:“Drozer允许你一一个普通android应用的身份与其他应用和操作系统交互。”在Web世界已经有了许多安全测试工具了,我们只需要给出一个目标,这些工具就会自动为我们安全测试报告。但Drozer与这样的自动化扫描器不同,Drozer是一种交互式的安全测试工具。......
exported android,Android activity exported属性理解
weixin_39968410的博客
05-27 303
背景这么久了,我自己看来对此属性的理解有点小偏差,当然不是表面上的理解误差,而是涉及到具体实现的细节。这里先贴下官方关于此属性的解释:android:exportedThis element sets whether the activity can be launched by components of other applications — "true" if it can be, and...
论文研究-Android源代码安全静态检测技术研究 .pdf
08-24
Android源代码安全静态检测技术研究,高晓梦,郭燕慧,针对Android终端日益猖獗的恶意攻击,本文提出一种Android源代码安全静态检测技术,本技术利用已有的Java源代码静态分析技术,同时加入
网络安全技术- 静态路由-09 路由排错.mp3
07-05
网络安全技术- 静态路由-09 路由排错.mp3
网络安全技术- 静态路由-05 默认路由.mp3
07-05
网络安全技术- 静态路由-05 默认路由.mp3
网络安全技术- 静态路由-03 路由汇总.mp3
07-05
网络安全技术- 静态路由-03 路由汇总.mp3
网络安全技术- 静态路由-08 网络排错案例.mp3
07-05
网络安全技术- 静态路由-08 网络排错案例.mp3
网络安全技术- 静态路由-04 精确路由汇总.mp3
07-05
网络安全技术- 静态路由-04 精确路由汇总.mp3
网络安全技术- 静态路由-01 网络畅通的条件.mp3
07-04
网络安全技术- 静态路由-01 网络畅通的条件.mp3
网络安全技术- 静态路由-07 在Windows上添加路由表.mp3
07-05
网络安全技术- 静态路由-07 在Windows上添加路由表.mp3
用下面知识点-初始化代码块和构造函数 加载顺序: 加载类 --> 静态变量、静态代码块(先后顺序加载) --> 成员变量、普通代码块 --> 构造方法 父类静态变量、静态代码块 --> 子类静态变量、静态代码块 --> 父类成员变量、普通代码块--> 父类构造方法----> 子类成员变量、普通代码块--> 子类构造方法 静态代码块(只加载一次) 构造方法(创建一个实例就加载一次) 静态方法需要调用才会执行 【题目】在Test.java文件中创建一个公共类Test,同时在文件中创建三个类Root、Mid和Leaf,其中Leaf继承Mid,Mid继承Root;为三个类提供类初始化块和实例初始化块,在Mid类里使用this调用重载的构造器,而Leaf使用super显示调用其父类指定的构造器。在Test类的main方法中分别创建两个Leaf类的对象,验证初始化代码块及构造函数的执行顺序。
03-14
以下是Test.java文件的代码: ``` public class Test { public static void main(String[] args) { Leaf leaf1 = new Leaf(); Leaf leaf2 = new Leaf(); } } class Root { static { System.out.println("Root的静态代码块"); } { System.out.println("Root的实例代码块"); } public Root() { System.out.println("Root的构造函数"); } } class Mid extends Root { static { System.out.println("Mid的静态代码块"); } { System.out.println("Mid的实例代码块"); } public Mid() { this("调用重载的构造器"); System.out.println("Mid的无参构造函数"); } public Mid(String s) { System.out.println("Mid的带参构造函数:" + s); } } class Leaf extends Mid { static { System.out.println("Leaf的静态代码块"); } { System.out.println("Leaf的实例代码块"); } public Leaf() { super("调用父类指定的构造器"); System.out.println("Leaf的无参构造函数"); } } ``` 输出结果为: ``` Root的静态代码块 Mid的静态代码块 Leaf的静态代码块 Root的实例代码块 Root的构造函数 Mid的实例代码块 Mid的带参构造函数:调用重载的构造器 Mid的无参构造函数 Leaf的实例代码块 Leaf的带参构造函数:调用父类指定的构造器 Leaf的无参构造函数 Root的实例代码块 Root的构造函数 Mid的实例代码块 Mid的带参构造函数:调用重载的构造器 Mid的无参构造函数 Leaf的实例代码块 Leaf的带参构造函数:调用父类指定的构造器 Leaf的无参构造函数 ``` 可以看到,初始化代码块和构造函数的执行顺序符合题目中所给的加载顺序。同时,Leaf类使用super显示调用其父类指定的构造器,而Mid类使用this调用重载的构造器,验证了题目中的要求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值