一.介绍篇
1.Activity
(1)访问,串谋攻击
正如Android开发文档中所说的,Android系统组件在制定Intent过滤器(intent-filter)后,默认是可以被外部程序访问的。这就很意味着很容易被其他程序进行串谋攻击,如何防止Activity被外部使用?
Android所有组件声明时可以通过指定android:exported属性值为false,来设置组件不能被外部程序调用。这里的外部程序是指签名不同、用户ID不同的程序,签名相同且用户ID相同的程序在执行时共享同一个进程空间,彼此之间是没有组件访问限制的。如果希望Activity能够被特定的程序访问,就不能用android:exported属性了,可以使用android:permission属性来指定一个自定义权限字符串,声明例子如下:
这样声明的Activity在被调用时,Android系统就会检查调用者是否具有com.test.permission.MyActivity权限,如果不具备就会触发一个SecurityException安全异常。要想启动该Activity必须在AndroidManifest.xml文件中加入以下声明:
<uses-permission android:name="winter.permission.FANGACTIVITY"/>
(2)关于自定义权限
参数介绍
name:权限名
protectionLevel&#