Android安全机制--四大组件安全

最新推荐文章于 2024-02-27 13:00:00 发布

超越我来着

最新推荐文章于 2024-02-27 13:00:00 发布

阅读量1.8k

点赞数

分类专栏： android android 安全文章标签： android 安全

本文链接：https://blog.csdn.net/chaoyue0071/article/details/45058955

版权

android 同时被 2 个专栏收录

99 篇文章 0 订阅

订阅专栏

android 安全

6 篇文章 0 订阅

订阅专栏

组件有Public和Private的概念，是否能被其他方调用。通过android:exported字段来确定，android:exported="true"表示能，反之不行。

默认情况下，组件在AndroidMainfest声明中没有 interfliter 那么exported为false,有了interfliter为true.当然我们可以直接输入android:exported来自己控制。以下就设置为false

[html]view plaincopyprint? 
  

<activity
android:name=".LoginActivity"
android:label="@string/app_name"
android:screenOrientation="portrait"
android:exported="false">

我们可以通过自定义permission来限制四大组件的安全

Activity中

在service

在contentprovider中分为写与读的两个权限

在broastreceiver中发送时

接收时

怎么自定义？在androidmainfest中

[html]view plaincopyprint? 
  

<permission android:description="test"
android:label="test"
android:name="com.test.custempermission"
android:protectionLevel="normal">
</permission>

下面通过指定一个BroadcastReceiver的权限来实验
首先创建了两个app，app A ，app B ；
app A中注册了一个BroadcastReceiver ,app B 发送消息
app A的menifest文件：

    Xml代码   
    
  
 <manifest xmlns:android="http://schemas.android.com/apk/res/android"  
     package="com.example.testbutton"  
     android:versionCode="1"  
     android:versionName="1.0" >  
   
     <uses-sdk  
         android:minSdkVersion="7"  
         android:targetSdkVersion="15" />  
     <!-- 声明权限 -->  
     <permission android:name="com.example.testbutton.RECEIVE" />  
   
     <application  
         android:icon="@drawable/ic_launcher"  
         android:label="@string/app_name"  
         android:theme="@style/AppTheme" >  
         <activity  
             android:name=".MainActivity"  
             launcheMode="singleTask"  
             android:configChanges="locale|orientation|keyboardHidden"  
             android:screenOrientation="portrait"  
             android:theme="@style/android:style/Theme.NoTitleBar.Fullscreen" >  
             <intent-filter>  
                 <action android:name="android.intent.action.MAIN" />  
   
                 <category android:name="android.intent.category.LAUNCHER" />  
             </intent-filter>  
         </activity>  
         <!-- 注册Broadcast Receiver，并指定了给当前Receiver发送消息方需要的权限 -->  
         <receiver  
             android:name="com.example.testbutton.TestButtonReceiver"  
             android:permission="com.example.testbutton.RECEIVE" >  
             <intent-filter>  
                 <action android:name="com.test.action" />  
             </intent-filter>  
         </receiver>  
     </application>  
   
 </manifest>  

app B 的menifest 文件内容

    Xml代码   
    
  
 <manifest xmlns:android="http://schemas.android.com/apk/res/android"  
     package="com.example.testsender"  
     android:versionCode="1"  
     android:versionName="1.0" >  
   
     <uses-sdk  
         android:minSdkVersion="7"  
         android:targetSdkVersion="15" />  
     <!-- 声明使用指定的权限 -->  
     <uses-permission android:name="com.example.testbutton.RECEIVE" />  
   
     <application  
         android:icon="@drawable/ic_launcher"  
         android:label="@string/app_name"  
         android:theme="@style/AppTheme" >  
         <activity  
             android:name=".MainActivity"  
             android:label="@string/title_activity_main" >  
             <intent-filter>  
                 <action android:name="android.intent.action.MAIN" />  
   
                 <category android:name="android.intent.category.LAUNCHER" />  
             </intent-filter>  
         </activity>  
     </application>  
   
 </manifest>  

这样app B 给app A 发送消息，A就可以收到了，若未在app B的menifest文件中声明使用相应的权限，app B发送的消息，A是收不到的。

超越我来着

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
Android安全机制--四大组件安全

组件有Public和Private的概念，是否能被其他方调用。通过android:exported字段来确定，android:exported="true"表示能，反之不行。默认情况下，组件在AndroidMainfest声明中没有 interfliter 那么exported为false,有了interfliter为true.当然我们可以直接输入android:exported来自己控制。
复制链接

扫一扫