禁止静态广播发送给第三方应用

最新推荐文章于 2024-08-21 16:13:05 发布
最新推荐文章于 2024-08-21 16:13:05 发布
阅读量1.6k 收藏
点赞数
分类专栏: 手机性能 文章标签: broadcast third app
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fan380485838/article/details/82704410
版权

frameworks/base / services/core/java/com/android/server/am/BroadcastQueue.java

 

 final void processNextBroadcast(boolean fromMsg) {

 

 int perm = mService.checkComponentPermission(info.activityInfo.permission,
                    r.callingPid, r.callingUid, info.activityInfo.applicationInfo.uid,
                    info.activityInfo.exported);
            if (!skip && perm != PackageManager.PERMISSION_GRANTED) {
                if (!info.activityInfo.exported) {
                    Slog.w(TAG, "Permission Denial: broadcasting "
                            + r.intent.toString()
                            + " from " + r.callerPackage + " (pid=" + r.callingPid
                            + ", uid=" + r.callingUid + ")"
                            + " is not exported from uid " + info.activityInfo.applicationInfo.uid
                            + " due to receiver " + component.flattenToShortString());
                } else {
                    Slog.w(TAG, "Permission Denial: broadcasting "
                            + r.intent.toString()
                            + " from " + r.callerPackage + " (pid=" + r.callingPid
                            + ", uid=" + r.callingUid + ")"
                            + " requires " + info.activityInfo.permission
                            + " due to receiver " + component.flattenToShortString());
                }
                skip = true;
            } else if (!skip && info.activityInfo.permission != null) {
                final int opCode = AppOpsManager.permissionToOpCode(info.activityInfo.permission);
                if (opCode != AppOpsManager.OP_NONE
                        && mService.mAppOpsService.noteOperation(opCode, r.callingUid,
                                r.callerPackage) != AppOpsManager.MODE_ALLOWED) {
                    Slog.w(TAG, "Appop Denial: broadcasting "
                            + r.intent.toString()
                            + " from " + r.callerPackage + " (pid="
                            + r.callingPid + ", uid=" + r.callingUid + ")"
                            + " requires appop " + AppOpsManager.permissionToOp(
                                    info.activityInfo.permission)
                            + " due to registered receiver "
                            + component.flattenToShortString());
                    skip = true;
                }
            }
            if (!skip && info.activityInfo.applicationInfo.uid != Process.SYSTEM_UID &&
                r.requiredPermissions != null && r.requiredPermissions.length > 0) {
                for (int i = 0; i < r.requiredPermissions.length; i++) {
                    String requiredPermission = r.requiredPermissions[i];
                    try {
                        perm = AppGlobals.getPackageManager().
                                checkPermission(requiredPermission,
                                        info.activityInfo.applicationInfo.packageName,
                                        UserHandle
                                                .getUserId(info.activityInfo.applicationInfo.uid));
                    } catch (RemoteException e) {
                        perm = PackageManager.PERMISSION_DENIED;
                    }
                    if (perm != PackageManager.PERMISSION_GRANTED) {
                        Slog.w(TAG, "Permission Denial: receiving "
                                + r.intent + " to "
                                + component.flattenToShortString()
                                + " requires " + requiredPermission
                                + " due to sender " + r.callerPackage
                                + " (uid " + r.callingUid + ")");
                        skip = true;
                        break;
                    }
                    int appOp = AppOpsManager.permissionToOpCode(requiredPermission);
                    if (appOp != AppOpsManager.OP_NONE && appOp != r.appOp
                            && mService.mAppOpsService.noteOperation(appOp,
                            info.activityInfo.applicationInfo.uid, info.activityInfo.packageName)
                            != AppOpsManager.MODE_ALLOWED) {
                        Slog.w(TAG, "Appop Denial: receiving "
                                + r.intent + " to "
                                + component.flattenToShortString()
                                + " requires appop " + AppOpsManager.permissionToOp(
                                requiredPermission)
                                + " due to sender " + r.callerPackage
                                + " (uid " + r.callingUid + ")");
                        skip = true;
                        break;
                    }
                }
            }
            if (!skip && r.appOp != AppOpsManager.OP_NONE
                    && mService.mAppOpsService.noteOperation(r.appOp,
                    info.activityInfo.applicationInfo.uid, info.activityInfo.packageName)
                    != AppOpsManager.MODE_ALLOWED) {
                Slog.w(TAG, "Appop Denial: receiving "
                        + r.intent + " to "
                        + component.flattenToShortString()
                        + " requires appop " + AppOpsManager.opToName(r.appOp)
                        + " due to sender " + r.callerPackage
                        + " (uid " + r.callingUid + ")");
                skip = true;
            }
            if (!skip) {
                skip = !mService.mIntentFirewall.checkBroadcast(r.intent, r.callingUid,
                        r.callingPid, r.resolvedType, info.activityInfo.applicationInfo.uid);
            }
            boolean isSingleton = false;
            try {
                isSingleton = mService.isSingleton(info.activityInfo.processName,
                        info.activityInfo.applicationInfo,
                        info.activityInfo.name, info.activityInfo.flags);
            } catch (SecurityException e) {
                Slog.w(TAG, e.getMessage());
                skip = true;
            }
            if ((info.activityInfo.flags&ActivityInfo.FLAG_SINGLE_USER) != 0) {
                if (ActivityManager.checkUidPermission(
                        android.Manifest.permission.INTERACT_ACROSS_USERS,
                        info.activityInfo.applicationInfo.uid)
                                != PackageManager.PERMISSION_GRANTED) {
                    Slog.w(TAG, "Permission Denial: Receiver " + component.flattenToShortString()
                            + " requests FLAG_SINGLE_USER, but app does not hold "
                            + android.Manifest.permission.INTERACT_ACROSS_USERS);
                    skip = true;
                }
            }
            if (!skip && info.activityInfo.applicationInfo.isInstantApp()
                    && r.callingUid != info.activityInfo.applicationInfo.uid) {
                Slog.w(TAG, "Instant App Denial: receiving "
                        + r.intent
                        + " to " + component.flattenToShortString()
                        + " due to sender " + r.callerPackage
                        + " (uid " + r.callingUid + ")"
                        + " Instant Apps do not support manifest receivers");
                skip = true;
            }
            if (!skip && r.callerInstantApp
                    && (info.activityInfo.flags & ActivityInfo.FLAG_VISIBLE_TO_INSTANT_APP) == 0
                    && r.callingUid != info.activityInfo.applicationInfo.uid) {
                Slog.w(TAG, "Instant App Denial: receiving "
                        + r.intent
                        + " to " + component.flattenToShortString()
                        + " requires receiver have visibleToInstantApps set"
                        + " due to sender " + r.callerPackage
                        + " (uid " + r.callingUid + ")");
                skip = true;
            }
            if (!skip) {
                r.manifestCount++;
            } else {
                r.manifestSkipCount++;
            }
            if (r.curApp != null && r.curApp.crashing) {
                // If the target process is crashing, just skip it.
                Slog.w(TAG, "Skipping deliver ordered [" + mQueueName + "] " + r
                        + " to " + r.curApp + ": process crashing");
                skip = true;
            }
            if (!skip) {
                boolean isAvailable = false;
                try {
                    isAvailable = AppGlobals.getPackageManager().isPackageAvailable(
                            info.activityInfo.packageName,
                            UserHandle.getUserId(info.activityInfo.applicationInfo.uid));
                } catch (Exception e) {
                    // all such failures mean we skip this receiver
                    Slog.w(TAG, "Exception getting recipient info for "
                            + info.activityInfo.packageName, e);
                }
                if (!isAvailable) {
                    if (DEBUG_BROADCAST) Slog.v(TAG_BROADCAST,
                            "Skipping delivery to " + info.activityInfo.packageName + " / "
                            + info.activityInfo.applicationInfo.uid
                            + " : package no longer available");
                    skip = true;
                }
            }

            // If permissions need a review before any of the app components can run, we drop
            // the broadcast and if the calling app is in the foreground and the broadcast is
            // explicit we launch the review UI passing it a pending intent to send the skipped
            // broadcast.
            if (mService.mPermissionReviewRequired && !skip) {
                if (!requestStartTargetPermissionsReviewIfNeededLocked(r,
                        info.activityInfo.packageName, UserHandle.getUserId(
                                info.activityInfo.applicationInfo.uid))) {
                    skip = true;
                }
            }

            // This is safe to do even if we are skipping the broadcast, and we need
            // this information now to evaluate whether it is going to be allowed to run.
            final int receiverUid = info.activityInfo.applicationInfo.uid;
            // If it's a singleton, it needs to be the same app or a special app
            if (r.callingUid != Process.SYSTEM_UID && isSingleton
                    && mService.isValidSingletonCall(r.callingUid, receiverUid)) {
                info.activityInfo = mService.getActivityInfoForUser(info.activityInfo, 0);
            }
            String targetProcess = info.activityInfo.processName;
            ProcessRecord app = mService.getProcessRecordLocked(targetProcess,
                    info.activityInfo.applicationInfo.uid, false);

            if (!skip) {
                final int allowed = mService.getAppStartModeLocked(
                        info.activityInfo.applicationInfo.uid, info.activityInfo.packageName,
                        info.activityInfo.applicationInfo.targetSdkVersion, -1, true, false);
                if (allowed != ActivityManager.APP_START_MODE_NORMAL) {
                    // We won't allow this receiver to be launched if the app has been
                    // completely disabled from launches, or it was not explicitly sent
                    // to it and the app is in a state that should not receive it
                    // (depending on how getAppStartModeLocked has determined that).
                    if (allowed == ActivityManager.APP_START_MODE_DISABLED) {
                        Slog.w(TAG, "Background execution disabled: receiving "
                                + r.intent + " to "
                                + component.flattenToShortString());
                        skip = true;
                    } else if (((r.intent.getFlags()&Intent.FLAG_RECEIVER_EXCLUDE_BACKGROUND) != 0)
                            || (r.intent.getComponent() == null
                                && r.intent.getPackage() == null
                                && ((r.intent.getFlags()
                                        & Intent.FLAG_RECEIVER_INCLUDE_BACKGROUND) == 0)
                                && !isSignaturePerm(r.requiredPermissions))) {
                        mService.addBackgroundCheckViolationLocked(r.intent.getAction(),
                                component.getPackageName());
                        Slog.w(TAG, "Background execution not allowed: receiving "
                                + r.intent + " to "
                                + component.flattenToShortString());
                        skip = true;
                    }
                }
            }

 //#ifedf 1
            //james add avoid third part app auto start via broadcast
            if(app==null&&((info.activityInfo.applicationInfo.flags & android.content.pm.ApplicationInfo.FLAG_SYSTEM)==0)) {
                Slog.w(TAG, "skip delivery "+r+" to third part app :"+info.activityInfo.packageName);
                skip = true;
            }
            //#endif

fan-james
关注
专栏目录
Android应用的基本构造及威胁(apk)
墨痕诉清风的博客
06-03 1436
web应用是通过使用javaScript、HTML5等web技术来实现交互、导航以及个性化功能的。web应用可以在移动端设备的web浏览器中运行,并通过向后台服务器请求web页面来进行渲染。一个web应用可以有浏览器渲染的版本,也可以有作为独立应用的版本。安卓使用了类似Unix中的文件系统来进行本地数据存储,用到的文件系统有十几种,如FTA32、EXT等。事实上,安卓系统中的一切都是文件。安卓在filesystems这个文件中存储了许多详细的信息,比如内置应用等。
集成第三方推送最佳实践
xjbclz的专栏
11-06 2200
集成第三方推送最佳实践 字数6571 阅读7983 评论46 喜欢57 本文会不定期更新,推荐watch下项目。如果喜欢请star,如果觉得有纰漏请提交issue,如果你有更好的点子可以提交pull request。 本文的示例代码主要是基于作者的经验来编写的,若你有其他的技巧和方法可以参与进来一起完善这篇文章。 注意:本报告写于2016年04月25日,本文内容可能随着时间和技
Android 广播(让其他应用无法接收)
yeyuyyy
11-17 2990
android 广播实现让其他应用无法接受的广播有两种方法: 本地广播广播添加权限本地广播本地广播: 只在程序内部进行传递的广播,发送和接收都只在本程序有效。 示例代码: public class MainActivity extends AppCompatActivity { private IntentFilter intentFilter; private Lo
Android Broadcast 怎么不被其他应用接收
w124259477的专栏
03-15 1605
最近在面试的时候遇到一个问题,怎么让你app内发出的广播不被其他应用接收。这个以前确实没有遇到过,BroadcastReceiver设计初衷就是从全局考虑的,可以方便应用程序和系统、应用程序之间、应用程序内的通信。但是有时候又需要从安全性考虑,方法肯定是有的 在网上查了总结下: 1,在静态注册广播 在manifest文件里面添加自定义权限 permission; 比如: <manifest
系统APP安装更新包出现:解析包错误Permission Denial: that is not exported from UID 1000
最新发布
setsail_z的专栏
08-21 294
此时会报错,SecurityException: Provider must not be exported。1. 将Fileprovider exported设为true。
android阻止广播发送,android 去掉广播发送警告
weixin_33664951的博客
05-25 1021
系统应用在发送广播时,可能会出现类似的 log 提示,01-01 08:06:09.150 2359 3052 E ActivityManager: Sending non-protected broadcast android.intent.action.TEST_ACTION from system 3094:xxx.yyy.zzz/1000 pkg xxx.yyy.zzz01-01 08...
Android广播之发送广播的源码分析
不落航班
07-25 6240
前面文章介绍了Android注册广播的过程,这篇介绍下广播的发送过程。 广播的发送过程比广播的注册过程复杂的多,主要有以下几个步骤: 1.广播的发送者将一个特定类型的广播发送给ActivityManagerService。 2.AMS接收到这个广播后,首先找到与这个广播对应的广播接收者,然后将它们添加到一个广播调度队列中,再将这个调度队列传递给BroadcastQueue,最后向Broadc
permission denial : android.permission.INTERACT_ACROSS_USERS_FULL
记录工作点滴
08-05 4421
在android5.0上运行 Runtime.getRuntime("am start -n com.android.settings/.Settings") 时,抛出异常: D/AndroidRuntime( 8331): Calling main entry com.android.commands.am.Am W/ActivityManager(  750): Permission ...
android广播唤醒app,广播和Service唤醒被杀死的android app
weixin_42357663的博客
05-25 905
1. 静态广播唤醒广播的exported属性和enabled属性exported默认为true表示这个广播可以接收来自其他app发送的广播,只要条件满足,exported设置成false表示只能是这个app内发送的广播才能接收,即使是receiver的进程和发送广播的进程不是同一个,但是只要都是属于一个app的就可以正常接收,有时候会遇到发送者和接收者不在一个进程,广播没办法正常接收,这是因为re...
android 广播机制和短信截获
09-26
另外,某些手机厂商可能会对系统级的短信广播进行限制,例如禁止第三方应用接收短信或网络短信。在这种情况下,用户可能需要手动在设置中关闭这些限制,或者使用其他方式(如通过ContentObserver监听ContentResolver...
Android 中broadcast 发送过程解析
私房菜
07-26 7060
来源: https://blog.csdn.net/shift_wwx/article/details/81227435 前言: 上一篇博文Android 中broadcast 注册过程解析详细的解析了广播的注册过程,最终AMS 端的mRegisteredReceivers 保存了所有的动态注册进来的广播,并且一一对应ReceiverDispatcher。这一篇接着解析广播的另一...
Android Activtity Security(转)
weixin_30443747的博客
12-24 167
Android四大组件之一--Activity安全详解。 原帖地址:http://drops.wooyun.org/tips/3936 0x00 科普 Android每一个Appli...
学习手札: 关于flattenToString。
水到渠成
10-28 2063
flattenToString
PackageManagerService启动详解(六)之Android包信息体和解析器(下)
IT先森
03-17 4669
    PKMS启动详解(流)之Android包信息体和包解析器(下) 引言   通过前面不懈的努力,终于Android包信息体和包解析器要到完结篇了,此处的我们值得掌声(鲜花就算了,我们coder还是很实在的)!在前面的博客PKMS启动详解(五)之Android包信息体和包解析器(中)我们从Android包管理机制的设计者角度出发,着重分析了: Android包管理机制中的Android包解析器的PackageParser成员信息(主要是用于解析Android包的各种配件信息,不是配件信息不是配牛)
anr原因二:BroadcastQueue
努力的八戒
04-29 869
本文基于android9.0源码分析。 android出现经常与四大组件有紧密联系,主要有四种情况1、activity界面输入事件超时 2、broadcastReceiver发送以及接收事件超时 3、service处理事务超时 4、contentProvider处理事务超时。 在上一篇文章《anr原因一:inputDispatcher》中对输入事件的anr源码进行了分析,本文则对broadcastReceiver产生的anr进行分析。 一、发送广播 先从发送广播说起吧,执行sendBroad
Android 深入理解 ANR 触发原理:Broadcast
肖岩
04-09 3364
三、BroadcastReceiver Timeout 3.1 processNextBroadcastLocked 在学习Broadcast timeout 之前最好对广播的发生流程有一定了解,可以参考gityuan大神《Android Broadcast广播机制分析》。在广播流程有基础后,我们之间看最关键的代码块processNextBroadcastLocked,在看后面的代码之前我们同样提两个问题:1.broadcast 什么情况下会ANR ? 2.ANR会有哪些log。 final vo
android M 之前应用权限和M 之后的应用权限控制
私房菜
06-13 3773
转载标明出处: https://blog.csdn.net/shift_wwx/article/details/80674768 相关资源: Android Runtime Permission 详解 android grantRuntimePermission 详解 android GrantPermissionsActivity 详解 AppOps 对于Normal perm...
ContentProvider--stable参数
淡淡的宁静的博客
09-20 1817
先总结一下,在ActivityThread#acquireProvider(...)获取IContentProvider时,stable参数不影响是否能取得这个IContentProvider。首先这个stable reCountf和unstable refCount在本地会保存一份,而且会保存在一个IBinder对象中,类型是ContentProviderConnection,在AMS中,Pro...
Broadcast发送流程
weixin_34203426的博客
12-14 494
文中的源代码版本为api23 Context提供了多种方法来发送广播,sendBroadcast、sendOrderedBroadcast、sendStickyBroadcast、sendStickyOrderedBroadcast等等,最终都是调用的ActivityManagerService.broadcastIntent。 我们所熟知的有序广播(ordered)和粘性广播(sticky)...
Android动态与静态广播Receiver注册详解及示例
总结来说,掌握Android的动态和静态广播接收器注册方法对于编写高效、健壮的应用至关重要,开发者需要根据应用场景灵活运用这两种机制。通过理解和实践,你可以更好地管理你的应用对系统事件的响应。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值