发送广播限定其权限，保障数据安全性

问题场景

最近，在搞一个发送广播的安全审计问题 :
说App存在发送广播信息泄露风险:

1．使用静态检测引擎对APK进行反编译。
2．扫描反编译后的代码文件，发现存在发送广播信息泄漏漏洞。

要求使用带自定义权限的api发送广播信息:sendBroadcast(Intent i, String receiverPermissions)

一开始，以为会是一个比较简单的需求，就多加一个receiverPermissions参数嘛。
但是在demo中跑的时候，却怎么也收不到广播信息，感到很奇怪。

隐式广播和显式广播

一开始，是怀疑 android8.0 以后 google 对 隐式 intent 做了限制导致的。

注意：如果您的应用以 API 级别 26 或更高级别的平台版本为目标，则不能使用Manifest为隐式广播（没有明确针对您的应用的广播）声明接收器，但一些不受此限制的隐式广播除外。
详见 Android Developer : 广播概览

所以，使用了显式intent来发送广播

<receiver
    android:name=".MyReceiver"
    android:enabled="true"
    android:exported="true">
</receiver>

val intent = Intent(context , MyReceiver::class.java)
intent.addCategory(Intent.CATEGORY_DEFAULT)
sendBroadcast(intent)

在不加权限的情况下，是能够正常收到广播的。
但是加了权限后

<receiver
    android:name=".MyReceiver"
    android:enabled="true"
    android:exported="true"
    android:permission="permission.heiko.test">
</receiver>

val intent = Intent(context , MyReceiver::class.java)
intent.addCategory(Intent.CATEGORY_DEFAULT)
sendBroadcast(intent,"permission.heiko.test")

却怎么也收不到广播了

这是为什么呢 ?

Android自定义权限规则

查阅了不少资料后发现，原来，Android里面的权限是需要有特定的格式的

权限的名称必须遵循 包名+.+字符串 的规则

详见 Android Developer 官网
Android 中的权限
定义自定义应用权限

Android自定义权限之protectionLevel

其中，protectionLevel 属性为必需项，用于指示系统如何向用户告知哪些应用正在请求权限或者谁可以获得该权限

normal：低风险权限，只要申请了就可以使用（在AndroidManifest.xml中添加<uses-permission>标签），安装时不需要用户确认；
dangerous：高风险权限，安装时需要用户的确认才可使用；
signature：只有当申请权限的应用程序的数字签名与声明此权限的应用程序的数字签名相同时（如果是申请系统权限，则需要与系统签名相同），才能将权限授给它；
signatureOrSystem：签名相同，或者申请权限的应用为系统应用（在system image中）。

如果 protectionLevel 为 dangerous，那么就需要向用户申请该权限

ActivityCompat.requestPermissions(this, arrayOf("com.example.myreceivertest.abcdefg"), requestCode)

效果如下所示

详见 Android权限级别（protectionLevel）

实现自定义广播权限发送/接收

知道了这个知识点
我们就可以来修改我们的代码了

显式广播 + 权限

首先，在Manifest中创建一个我们自己的权限

 <!-- 创建自定义权限 -->
<permission android:name="com.example.myreceivertest.abcdefg"
    android:protectionLevel="dangerous"/>

然后，在项目中，进行声明

<!-- 声明自定义权限 -->
<uses-permission android:name="com.example.myreceivertest.abcdefg" />

接着，注册Receiver

<receiver
    android:name=".MyReceiver"
    android:enabled="true"
    android:exported="true"
    android:permission="com.example.myreceivertest.abcdefg">
</receiver>

如果protectionLevel设置的是dangerous，需要申请权限

ActivityCompat.requestPermissions(this, arrayOf("com.example.myreceivertest.abcdefg"), requestCode)

如果protectionLevel设置的是signature，需要确保打包的签名是一样的

最后，发送广播

val intent = Intent(context , MyReceiver::class.java)
intent.addCategory(Intent.CATEGORY_DEFAULT)
sendBroadcast(intent,"com.example.myreceivertest.abcdefg")

可以看到，广播是可以正常接收到的

隐式广播 + 权限

修改为隐式intent

<receiver
    android:name=".MyReceiver"
    android:enabled="true"
    android:exported="true"
    android:permission="com.example.myreceivertest.abcdefg">
    <intent-filter>
        <action android:name="action.my.zhk.test" />
        <category android:name="android.intent.category.DEFAULT" />
    </intent-filter>
</receiver>

进行发送

val action = "action.my.zhk.test"
val intent = Intent(action)
intent.addCategory(Intent.CATEGORY_DEFAULT)
sendBroadcast(intent, "com.example.myreceivertest.abcdefg")

可以看到，也是可以正常发送的

动态注册广播 + 权限

动态注广播

val action2 = "action.my.zhk.test2"
val intentFilter = IntentFilter(action2)
intentFilter.addCategory(Intent.CATEGORY_DEFAULT)
val permission = "com.example.myreceivertest.abcdefg"
registerReceiver(
    MyReceiver2(),
    intentFilter,
    permission,
    object : Handler(Looper.getMainLooper(), object : Handler.Callback {
        override fun handleMessage(msg: Message): Boolean {
            Log.i("Z-MMM", "handleMessage2")
            return true
        }
    }) {})

进行发送

val action = "action.my.zhk.test2"
val intent = Intent(action)
intent.addCategory(Intent.CATEGORY_DEFAULT)
sendBroadcast(intent, "com.example.myreceivertest.abcdefg")

可以看到，也是正常可以发送的

感谢
Android自定义权限怎样设置？
Android广播sendBroadcast(intent,receiverPermission)解析