Android 漏洞修复

最新推荐文章于 2022-06-21 10:52:18 发布
最新推荐文章于 2022-06-21 10:52:18 发布
阅读量607 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SophieBryant/article/details/85002686
版权
本文详细介绍了10种常见的Android应用安全漏洞,包括隐士Intent劫持、未移除测试代码、组件暴露、Fragment注入等问题,并提供了相应的修复措施。如设置组件的exported属性、防御屏幕录制、关闭备份模式、禁用调试模式、加强AES加密等,旨在提高Android应用的安全性。
摘要由CSDN通过智能技术生成

1. 隐士 Intent 劫持

 如果发现有隐士意图,至于要改为显示即可,启动 Service 时,使用隐士 Intent 启动  bindService(),系统就会报这个异常。

 

2. 未移除测试代码

 打包的时候没有把关于日志打印的 Log关 掉,把相应的关闭即可。

 

3. activity ,Service BroadcastReceiver 组件暴露

 如果组件不需要与其他 app 共享数据或交互,请将 AndroidManifest.xml  配置文件中设置该组件为 exported = “False”。

 

4. Fragment 注入

 1.如果应用的 Activity 组件不必要导出,或者组件配置了 intent  filter 标签,建议显示设置组件的 “android:exported” 属性为 false

 2.重写 isValidFragment 方法,验证 fragment 来源的正确性

 

5.为防御屏幕录制


     在涉及用户隐私的 Acitivity 中(例如登录,支付等其他输入敏感信息的界面中)增加WindowManager.LayoutParams.FLAG_SECURE 属性,该属性能防止屏幕被截图和录制。
     
      例如:getWindow().setFlags(WindowManager.LayoutParams.FLAG_SECURE,WindowManager.LayoutParams.FLAG_SECURE)  

 

6.未关闭备份模式

  在  AndroidManifest.xml  配置文件中显式配置  android:allowBackup=false。项目

最低0.47元/天 解锁文章
SophieBryant
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
android漏洞福利包
04-04
以上只是部分可能涉及的知识点,实际的"android漏洞福利包"中可能会包含各种具体的漏洞利用代码、分析报告和修复建议,这些都是研究Android安全性的宝贵资源。通过深入学习和实践,我们可以更好地保护Android设备,...
Android安全风险检测项(Android常见漏洞
键盘的起始页
06-29 4165
程序可被任意调试 风险描述 安卓AndroidManifest.xml文件中android:debuggable为true。 危害描述 app可以被任意调试。 修复建议 AndroidManifest.xml 配置文件中中设置为android:Debugable="false"。 参考链接 https://developer.android.com/guide/topics/manifest/application-element.html#debug 程序数据任意备份 风险.
安卓应用内防止截图
明潮的BLOG
08-03 3192
禁止截图的实现 禁止截图通过对window对象加标志位FLAG_SECURE实现,此标识位的注释如下, /** Window flag: treat the content of the window as secure, preventing          * it from appearing in screenshots or from being viewed on non-sec...
[原创]android利用反射禁止popwindow 截屏 (做键盘开发)
情随事迁个人博客
11-22 186
try { Field windowManagerField = PopupWindow.class.getDeclaredField("mWindowManager"); windowManagerField.setAccessible(true); final Object o = windowMa...
Android 禁止截屏、录屏 — 解决PopupWindow无法禁止录屏问题
weixin_45365889的博客
07-31 1万+
项目开发中,为了用户信息的安全,会有禁止页面被截屏、录屏的需求。 这类资料,在网上有很多,一般都是通过设置Activity的Flag解决,如: //禁止页面被截屏、录屏 getWindow().addFlags(WindowManager.LayoutParams.FLAG_SECURE); 这种设置可解决一般的防截屏、录屏的需求。 如果页面中有弹出Popupwindow,在录屏视频中的效...
Android最近任务预览页面,概览屏幕预览图修改,敏感信息预览图隐藏实现
华灯雨
06-28 1146
在需要改变预览图的Activity中设置getWindow().setFlags(WindowManager.LayoutParams.FLAG_SECURE, WindowManager.LayoutParams.FLAG_SECURE); 即可
Android框架攻击之Fragment注入
热门推荐
简行之旅
12-12 2万+
为了适应越来越大的设备屏幕,Android在3.X后引入了Fragment概念,作用是可以在一个屏幕上同时显示多个Activity,以达到充分利用屏幕的目的。关于Fragment的使用说明,可以阅读《Android Fragment完全解析,关于碎片你所需知道的一切》。其中,Fragment有一个很强大的功能,就是可以动态加载。这样可以让整个界面的开发更加灵活,可以根据不同的场景动态加加载不同的Activity。 回到今天的主题——利用Fragment实现注入攻击。从3.X后,android
Android修复demo
01-22
Android应用开发中,热修复技术是至关重要的,它允许开发者在不重新发布应用到Google Play或其他应用商店的情况下,修复已发布的应用中的错误或漏洞。本篇将详细讲解"Android修复demo"中的两个示例——...
Android修复
07-18
Android开发领域,热修复(Hotfix)是一种重要的技术手段,它允许开发者在不更新应用的情况下修复应用中的错误或漏洞。这种技术对于提高用户体验、减少因应用崩溃导致的用户流失至关重要。热修复的核心思想是在...
阿里Android修复技术原理
05-31
修复,顾名思义,是在应用运行状态下,无需用户手动重启或更新应用,就能自动修复应用中出现的错误或漏洞的技术。这种技术极大地提升了应用的稳定性,降低了用户的流失率,对于大型互联网公司来说尤其重要。 阿里...
android关于fragment的构造函数用法建议
姚镜堂
05-10 1万+
关于fragment在打包时找不到一个类的情况: 报错信息:Error : Avoid non-default constructors in fragments: use a default constructor plus Fragment#setArguments(Bundle) instead: 原因: Because of the nature of fragment
Android开发-Fragment
xmosang的博客
06-21 1242
表示应用界面中可重复使用的一部分。Fragment 定义和管理自己的布局,具有自己的生命周期,并且可以处理自己的输入事件。Fragment 不能独立存在,而是必须由 Activity 或另一个 Fragment 托管。Fragment 的视图层次结构会成为宿主的视图层次结构的一部分,或附加到宿主的视图层次结构。本代码使用的是app包下的Fragment创建Fragment类 重写函数,通过调用该函数来让片段实例化它的用户界面视图。 源码构造方法: Parameters
关于Android广播的小结
Zmj_Dns的博客
09-19 558
Android的广播从系统的角度来讲分为全局广播和本地广播: 全局广播就是系统或一个应用发出,是向整个Android系统发出的,所有的应用都会接收到此广播,全局广播又分为标准广播和有序广播; 本地广播是为了解决数据安全而引入,即本地广播只能在应用内部传播,不会传播到系统,相比之下,更安全,效率更高。 提到广播就必须有广播接收器,不然没有接收广播信息的接收器,发出广播也就没有意义了。广播接收器...
android 常见漏洞总结
weixin_41508948的博客
01-08 2454
对于每种漏洞只写出了原理和防护建议,并没有给出实例,投了下Freebuf没通过,说是内容不够详实,的确只是给出了文字说明,没有把实例写下来的确存在不足,不管怎样,我先放这里记录一下。     目录 目录 目录... 1 Activity漏洞... 3 越权绕过漏洞... 3 钓鱼欺诈劫持... 3 隐式启动intent包含敏感数据... 3 拒绝服务... 3 Service...
android开发笔记 (四)BroadcastReceiver
wangsangun的博客
04-16 205
1 理解广播与广播接收器 广播事件处理属于系统级的事件处理(一般事件处理是属于View级的事件处理) 一个应用可以在发生特定事件时发送Broadcast, 系统中任何应用只要注册了对应Receiver就会接收到此Broadcast 一个应用如果对某个广播感兴趣, 就可以注册对应的Receiver来接收广播 广播事件机制是应用程序(进程间)之间通信的一种手段 2 相关API Context...
为什么奇巧需要使用isValidFragment的?(Why does Kit Kat require the use of the isValidFragment?)
wwlwwy89的专栏
07-13 508
问 题 Ever since KitKat was released, I've noticed a whole bunch of my apps updating with "Fixing a crash in Kit Kat". Recently when I released my own app, I figured out the likely source of
Android安全[app风险]
0x00的博客
07-26 2376
Activity组件暴露 风险描述 Activity组件的属性exported被设置为true或是未设置exported值但IntentFilter不为空,activity被认为是导出的,可通过设置相应的Intent唤起activity。 危害描述 黑客可能构造恶意数据针对导出activity组件实施越权攻击,注入/越权,拒绝服务,劫持/隐式意图等。 安全建议 如果组件不需要与其他ap...
Android安全知识库
欢迎关注微信公众号:DroidMind
09-16 1522
1> 程序可被任意调试 风险描述 安卓AndroidManifest.xml文件中android:debuggable为true。 危害描述 app可以被任意调试。 修复建议 AndroidManifest.xml 配置文件中中设置为android:Debugable=false。 参考链接 https://developer.android.com/guide/t...
Android安全问题--漏洞及解决方案
我的专栏
12-02 2735
1. 程序可被任意调试 风险描述 安卓AndroidManifest.xml文件中android:debuggable为true。 危害描述 app可以被任意调试。 修复建议 AndroidManifest.xml 配置文件中中设置为android:Debugable=”false”。 参考链接 https://developer.android.com/guide/topics/m...
android漏洞利用
最新发布
10-14
Android漏洞利用是指黑客或恶意人员利用Android操作系统中存在的安全漏洞,以获取非法访问、控制用户设备的权限或窃取用户个人信息的行为。 Android漏洞利用的方式多种多样。其中一种常见的方式是利用操作系统的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值