Android之android exported="false"作用

最新推荐文章于 2024-06-07 15:21:05 发布
最新推荐文章于 2024-06-07 15:21:05 发布
阅读量1.7w 收藏 20
点赞数 7
分类专栏: Android 数据安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LVXIANGAN/article/details/85342003
版权

android:exported 是Android中的四大组件 Activity,Service,Provider,Receiver 四大组件中都会有的一个属性。
主要作用是:是否支持其它应用调用。 

 

在漏洞检测中,我们可能会遇到以下提示:

 

 

程序A如果不想被其他的程序调用自己的activity,service,或者是receiver的时候,只要在AndroidManifest.xml里面添加exported属性,便能使其他的程序不能调用自己。

AndroidManifest.xml

<activity
   ...
 android:exported="false" />

<service
    ...
    android:exported="false" />

<receiver
    ....
    android:exported="false" />

需要注意的是,如果两个程序的userid是一样的话,exported=”false“就没有用了。
比如,两个程序都定义了android:sharedUserId=”android.uid.system",这时候两个程序的userid是一样的,两个程序之间还是可以互相访问的。

 

资料参考源自互联网

LVXIANGAN
关注
  • 7
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
android webview input=file 失效解决方案
05-24
android:exported="false" android:grantUriPermissions="true"> android:name="android.support.FILE_PROVIDER_PATHS" android:resource="@xml/file_paths" /> ``` 在`res/xml/file_paths.xml`中定义共享...
android FileProvider
04-23
android:exported="false" android:grantUriPermissions="true"> android:name="android.support.FILE_PROVIDER_PATHS" android:resource="@xml/file_paths" /> ``` 其中,`authorities`应设置为你的包名加上...
Android安全——android:exported属性
浩浩的代码花园
07-08 2252
1、属性 android:exported:当前组件能否被其他应用程序组件调用或跟它交互。其值尾true时则表示可以被调用或交互,为false时只有同一个应用程序的组件或带有相同用户ID的应用程序才能启动或绑定该服务。 Activity,Service,Content Provider,Broadcast Receiver四大组件均具有android:exported属性。 2、activit...
结合源码谈谈Activity的exported属性
gorgle的专栏
05-16 1万+
Activity的exported属性在单个App可能用得比较少,但对于对外接口的Activity或公司内部多个应用间接口调用的设计会有比较大的影响。本文基于android 6.0.1的源码谈谈Activity的exported属性,内容分为2部分: 系统如何设定exported值 如何合理设置exported 系统如何设定exported值我们知道在AndroidManifest.xml文件中,
Android 安全开发之 exported 组件安全
最新发布
特立独行的博客
06-07 860
Android exported 组件是一种强大的工具,可以使应用之间共享功能和数据。然而,如果exported组件的安全措施没有得到妥善实现,则可能会导致严重的安全漏洞。
AndroidManifest中android:exported="false"
LVXIANGAN的专栏
07-13 1万+
1. android中的数据存储与查询 1.1 数据存储 众所周知,Android中的数据多是存储在Sqlite数据库中,这个文件一般在手机的系统路径如:/data/data/com.xx.yy/databases/zzz.db。其中com.xx.yy为包名。zzz.db名字随意,为数据库文件。 在安卓应用程序中,有一个非常重要的组件,即“content provider”
android:exported 属性详解
热门推荐
ZhangGeng's Blog
06-11 18万+
为什么会把这个属性单独拿出来学习呢?是因为我在用360漏洞扫描应用时,扫描结果,出来一个android:exported属性,其实之前根本不知道这个属性,更不知道这个属性用来干嘛的,详情见下图: 因此,我决定查了官方API,学习了一下这个属性!android:exportedAndroid中的四大组件 Activity,Service,Provider,Receiver 四大组件中都会有的
android:exported="false"
07-01 2727
如果Service等的AndroidManifest中声明为android:exported="false" 则该服务不能够跨进程使用。   Permission Denied!   需要改为:android:exported="true"
Android:exported 属性知识
阿Gogo
02-24 2万+
1、android:exportedAndroid中的四大组件 Activity,Service,Provider,Receiver 四大组件中都会有的一个属性。 2、android:exported 代表是否能被其他应用隐式调用。 3、true允许被启动,false不允许被启动。 4、android:exported 默认值是由有无intent-filter决定的,如果有intent-filter,默认值为true,否则为false。 5、android:exported = false的情况下,这
AndroidManifest.xml
hjwang1的专栏
10-31 572
<?xml version="1.0" encoding="utf-8"?> <manifest xmlns:android="http://schemas.android.com/apk/res/android" package="com.example.client"> <uses-permission android:name="androi...
Android android:exported = true 用法详解
01-04
Android相关属性的介绍:android:exported = true 在Activity中该属性用来标示:当前Activity是否可以被另一个Application的组件启动:true允许被启动;false不允许被启动。 android:exportedAndroid中的四大...
Android : 初始化 高德地图Demo
12-21
android:exported="false" /> ``` 初始化地图的关键在于创建一个MapView对象,并将其添加到布局文件中。在XML布局文件中,可以这样定义MapView: ```xml android:id="@+id/map_view" android:layout_width=...
Android7.0行为变更之适配File Provider的方法
08-27
android:exported="false" android:grantUriPermissions="true" /> ``` 第二步:指定可用文件 指定可用文件需要在 res/xml 文件夹下创建一个 xml 文件,例如 file_paths.xml,用于存放应用需要共享的目录文件。 ...
Android实现音乐播放器锁屏页
01-04
本文实例为大家分享了Android音乐播放器锁屏页的具体代码,供大家参考,具体内容如下 首页我们先看一下效果图 下边来说一下实现逻辑,其主要思路就是... android:exported=false android:launchMode=singleInstance
Android组件content provider使用解析
08-30
android:exported=["true" | "false"] //该 provider 能否被其他应用使用 android:grantUriPermissions=["true" | "false"] android:icon="drawable resource" android:initOrder="integer" android:label=...
android:exported简单理解
牛米的博客
01-05 2043
最近在看微信分享、收藏和发送到朋友圈的官方文档,发现其中有一个android:exported的属性,当在向微信发送了请求后需要接受请求的返回值时,须在androidManifest设置该属性为true。    在之前并未关注该属性,今天就大概的记录下我学习的结果:    该属性是android的四大组件都有的一个属性,(复习下android的四大组件:activity,service,bro
android:exported的用法
swust_chenpeng的专栏
11-05 3942
今天在座shortcut的demo时,发现加不加android:exported="true",都能被
如何启动exportedfalse的Activity
xlnaan的博客
07-04 2478
monkey -p com.android.settings 1
android:name=".MainActivity" android:exported="true" android:label="@string/app_name">
06-07
这是 Android Manifest 文件中 `<activity>` 标签的三个属性: 1. `android:name=".MainActivity"` 属性指定了该活动的类名。在这种情况下,它指定了应用程序中的主活动。 2. `android:exported="true"` 属性指定该活动是否可以被其他应用程序启动或访问。在这种情况下,它被设置为 `true`,表示该活动可以被其他应用程序启动或访问。 3. `android:label="@string/app_name"` 属性指定应用程序的名称。在这种情况下,它指定了应用程序名称的字符串资源。 这些属性定义了应用程序的活动组件,并指定了其他应用程序是否可以访问它们。如果 `android:exported` 属性被设置为 `true`,则其他应用程序可以使用 `Intent` 启动该活动。如果 `android:exported` 属性被设置为 `false`,则只有在同一应用程序内部才可以启动该活动。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值