Android 12 行为变更,对应用产生的影响,2021腾讯Android面试题精选

最新推荐文章于 2024-04-21 22:40:39 发布
最新推荐文章于 2024-04-21 22:40:39 发布
阅读量1.1k 收藏
点赞数
分类专栏: 程序员 文章标签: 面试 移动开发 android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64604842/article/details/122250931
版权
本文探讨了Android 12中针对PendingIntent的安全性变更,adb备份限制及其对应用安全的影响。Android 12要求开发者明确指定PendingIntent的可变性以防止恶意篡改,并限制了adb备份命令以保护私有应用数据。同时,建议开发者使用工具检查应用安全漏洞,确保应用在发布时遵循最佳安全实践。
摘要由CSDN通过智能技术生成

因为添加了 intent-filter 所以 android:exported 的属性的默认值为 true,因此可以接受来自其他 App 的访问,进而造成了上述问题(通过 Twicca App 将存储在 SD 卡上的图片或电影上传到 Twicca 用户的 Twitter 账户上的社交网络上),而解决方案有两个:

  • 方案一:添加 android:exported="false" 属性
  • 方案二: Twicca App 没有使用方式一,而是检查调用者的包名是否与自身的包名相同

public void onCreate(Bundle arg5) {
super.onCreate(arg5);

ComponentName v0 = this.getCallingActivity();
if(v0 == null) {
this.finish();
} else if(!jp.r246.twicca.equals(v0.getPackageName())) {
this.finish();
} else {
this.a = this.getIntent().getData();
if(this.a == null) {
this.finish();
}

}
}
}

这种方案也是可行的,因为在一台设备上,不可能会出现两个包名相同的应用,更多详细的信息可以前往查看 Restrict access to sensitive activities

这仅仅是关于 activity 的安全漏洞的其中一个,在不同的场景下利用这些漏洞做的事情也可能不一样。当然还有 servicereceiver 组件也都是一样,存在安全性问题。

指定 PendingIntent 的可变性

在 Android 12 中创建 PendingIntent 的时候,需要显示的声明是否可变,请分别使用 PendingIntent.FLAG_MUTABLEPendingIntent.FLAG_IMMUTABLE 标志,如果您的应用试图在不设置任何可变标志的情况下创建 PendingIntent 对象,系统会抛出 IllegalArgumentException 异常,错误日志如下所示:

PACKAGE_NAME: Targeting S+ (version 10000 and above) requires t

最低0.47元/天 解锁文章
m0_64604842
关注
专栏目录
Android相关面试题
龚礼鹏的博客
04-02 3597
一.SharedPreferences是线程安全的吗?它的commit()方法和apply()方法有什么区别?它有什么缺点?有没有类似更好的方案? 1.SharePreferences是线程安全的 里面的方法有大量的synchronized来保障。 2.SharePreferences不是进程安全的 即使你用了MODE_MULTI_PROCESS 。 3.第一次getSharePreference会读取磁盘文件,异步读取,写入到内存中,后续的getSharePreference都是从内存中拿了。 4.第一
2021年软件测试面试题大全
热门推荐
hard_days的博客
11-30 20万+
简述测试流程: 1、阅读相关技术文档(如产品PRD、UI设计、产品流程图等)。 2、参加需求评审会议。 3、根据最终确定的需求文档编写测试计划。 4、编写测试用例(等价类划分法、边界值分析法等)。 5、用例评审(主要参与人员:开发、测试、产品、测试leader)。 6、开发提交代码至SVN或者GIT ,配管搭建测试环境。 7、执行测试用例,记录发现的问题。 8、验证bug与回归测试。 9、编写测试报告。 10、产品上线。 补充测试用例设计过程: 根据需求得出测试需求 设计测试方
Android 12 预览版带给我们的1234
Androidbye的博客
03-04 431
对于每个版本,我们都致力于使操作系统更智能,更易于使用和更好地执行,并以隐私和安全为核心。在Android 12中,我们还致力于为您提供新工具,以为用户打造出色的体验。首先从兼容的媒体转码之类的东西开始,这可以帮助您的应用使用最新的视频格式(如果您尚不支持它们),以及轻松地将丰富的内容(例如图像和视频)复制/粘贴到您的应用中。我们还将添加隐私保护并优化性能,以保持应用程序的响应速度。除了我们在Android 12中所做的工作外,本月晚些时候,我们还将在另一个重要工具上分享更多信息,该工具可帮助您更轻松地..
Android 12 行为变更,对应用产生影响
公众号:ByteCode
04-17 5363
公众号:ByteCode,致力于分享最新技术原创文章,涉及 Kotlin、Jetpack、译文、系统源码、 LeetCode / 剑指 Offer / 多线程 / 国内外大厂算法题 等等一系列文章。 众所周知在春节过后 Google 发布了 「 Android 12 首个开发者预览版 」,3 月份的时候发布了 「 开发者预览版 2 」,在 Android 12 中让人眼前一亮的是系统界面做了很大改动,根据 Google 今年的发版计划,预计在今年 9 月份正式版将会发出来。 在 Android 12..
快速了解历史Android操作系统版本(开发学习攻略)
zkbilian的博客
04-10 5949
前言 从毕业后到做开发已经两年多了,刚开始学习android时,觉的它很新奇,基本上朋友每个人都有一部手机,深深了解这个专业后,发现做一名Android开发师真的挺自豪的,是IT让我有了新的人生方向,毕业后知道自己以后要做什么,不再那么迷茫,说来也惭愧,干这么长时间了,竟然对Android操作系统一无所知,我相信打开这篇博客的人也是跟我一样好奇,233 介绍 你们知道android系...
Android 12(API 31)新特性及适配指南
bjxiaxueliang的CODING技术小馆
03-19 1万+
Android 12(API 31)于2021年10月4日正式发布,正式版源代码也于当日被推送到AOSP Android开源项目。截止到笔者撰写这篇文章时,国内各终端厂商的在售Android设备,已经逐步开启了Android 12正式版本的更新。当前,对于Android应用开发者来说,Android 12 的软件兼容适配已迫在眉睫。
【已解决】Android12以上PendingIntent需要强制增加FLAG_IMMUTABLE或FLAG_MUTABLE
晓的专栏
03-02 1万+
【已解决】Android12以上PendingIntent需要强制增加FLAG_IMMUTABLE或FLAG_MUTABLE
Android 12 行为变更:适配以Android 12为目标的应用
最新发布
2401_84149724的博客
04-21 798
如何检测嵌套 intent 的不安全启动如需检查您的应用中是否会以不安全的方式启动嵌套 intent,请在配置 时调用 ,如以下代码段所示:protected void onCreate() {StrictMode.setVmPolicy(new VmPolicy.Builder()// Other StrictMode checks that you’ve previously added.// ….detectUnsafeIntentLaunch().penaltyLog()// Consider a
android常见面试题总结
08-20
以下是对"android常见面试题总结"的详尽解析,涵盖了核心概念、系统架构、UI设计、性能优化等多个方面。 一、Android基础知识 Android是一个开源的操作系统,基于Linux内核,主要用于移动设备。面试中常问的基础...
Targeting S+ (version 31 and above) requires that one of FLAG_IMMUTABLE or FLAG_MUTABLE be specified
大前端程序猿
04-25 4万+
最近在写代码时碰到如下错误: java.lang.IllegalArgumentException: com.example.imdemo: Targeting S+ (version 31 and above) requires that one of FLAG_IMMUTABLE or FLAG_MUTABLE be specified when creating a PendingIntent. Strongly consider using FLAG_IMMUTABLE, only use FLA
Targeting S+ (version 31 and above) requires that one of FLAG_IMMUTABLE
shenggaofei的博客
01-11 2347
Targeting S+ (version 31 and above) requires that one of FLAG_IMMUTABLE
Android项目升级到Android12报错集合
Felix的博客
04-16 1万+
前言         今天就来整理一下Android11项目升级Android12遇到的问题,不得不说比起之前的升级问题多多了,小伙伴是否遇到相同的问题了呢? 错误1 Targeting S+ (version 31 and above) requires that an explicit value for android:exported be defined when intent filters are presen
超过Android12 build apk报错:android:exported needs to be explicitly specified for element
ぃ随风逍遥う的博客
12-29 1285
Android 12 高版本build apk 报错:android:exported need to be explicitly for element 问题处理
Android 12 变更与新特性
wcsbhwy的博客
07-26 8738
Date:2021.7 文章目录Android 12新特性总结一、设置二、通知1. 媒体控制界面2. 媒体控制3. 休眠功能4. 通知界面更新5. trampoline三、消息框Toast四、模糊处理五、应用启动体验改进六、滚动拉伸效果七、AVIF图像支持八、媒体1. 音频过渡2. 音频耦合触感效果3. 多声道音频4. 视频编码改进九、隐私和安全1. 麦克风和摄像头2. 附近设备权限3. 近似位置4. 隐私仪表板 (Privacy Dashboard)5. WebView 中的现代 SameSite c.
Android-12适配-行为变更:所有应用
YoungBill的专栏
07-03 1051
Android 12适配-行为变更:所有应用
Android 12兼容性适配方案
weixin_53545232的博客
12-20 3594
首先,Android 12的兼容性适配分了所有应用和以Android 12 为目标平台的适配两种,其中前者为必须要做的,后者的适配也很重要,虽然应用可以暂时不设为Android 12 ,但是随着Android开发的不断更新,各种工具更新,总会在某一个时刻我们升级了AS或者使用了其他工具需要我们适配新特性,不如一次到位都适配到。这项额外的要求可提高应用的安全性。请求用户禁用休眠:如果您预计应用中的用例会受到休眠的影响,则可以向用户发送请求,以授予您的应用免于休眠和权限自动重置的豁免权。
Android 12 自动适配 exported 深入解析避坑
chuyouyinghe的专栏
04-08 1218
众所周知,从 Android 12 开始,使用了 TargetSDK 31 之后,四大组件如果使用了 intent-filter, 但是没显性质配置 exported App 将会无法安装,甚至编译不通过。 ❝ 比如启动的 Activity 就需要设置 exported 为 true ,至于其他组件是否设置为 true 则看它是否需要被其它应用调用。 ❞ 然而这个事情的状态是这样的: •如果出现问题的AndroidManifest文件是你本地的,那手动修改即可; •但如果出...
Android 12 自动适配 exported 深入解析避坑 | 开发者说·DTalk
Android开发者
06-17 1604
本文原作者: 恋猫de小郭,原文发布于: GSYTech众所周知,从 Android 12 开始,使用了 TargetSDK 31 之后,四大组件如果使用了 intent-filter,但是没显性质配置exportedApp 将会无法安装,甚至编译不通过。比如启动的Activity就需要设置ex‍ported为true,至于其他组件是否设置为 true 则...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值