概述
Activity / Service / BroadcastReceiver / ContentProvider 的 export 设置为 true 时,攻击者可以向这些组件发送畸形 Intent 。
<activity android:name=".demo.DemoActivity"
android:export="true"
....
危害
攻击者可以轻易地向Activity等发送自己的 Intent ,如果 Intent 携带空数据,或则畸形数据等,如果 Activity 内部处理接收到的 Intent 没有进行格式格式校验或者异常捕获,造成程序崩溃。
class DemoActivity extends BaseActivity {
@Override
protected void onCreate(