android 由于使用Intent传送敏感数据(username password)的安全性考虑

最新推荐文章于 2021-06-23 22:40:12 发布
最新推荐文章于 2021-06-23 22:40:12 发布
阅读量1k 收藏
点赞数
分类专栏: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011667349/article/details/17429963
版权

1. android 密码输入框  

EditText password;

password.setInputType(0x81);


2.在几个Acitivy 中使用Intent传送数据的安全性考虑


方式一:

  Intent intent = new Intent();

        intent.putExtra("username", name);

        intent.putExtra("password", password);

        intent.setAction("edu.com.SendIntent.LoginActivity");

        intent.addCategory(Intent.CATEGORY_DEFAULT);

        startActivity(intent);


安全问题:如果在一个hack app 中也定义了相同名称的action:

<activity

            android:name=".MainActivity"

            android:label="@string/title_activity_main" >

            <intent-filter>

                <action android:name="edu.com.SendIntent.LoginActivity" />

                <category android:name="android.intent.category.DEFAULT" />

            </intent-filter>

    </activity>


那么在intent-filter过滤时,这些信息也将被hack app拦截到。



两种方式可以防止这个情况发生:


方式一:

不使用setAction()隐式获取intent,而使用setClassName()根据包名和类名显式获取intent

                Intent intent = new Intent();

        intent.putExtra("username", name);

        intent.putExtra("password", password);

        intent.setClassName("edu.com.SendIntent""edu.com.SendIntent.LoginActivity");

        startActivity(intent);



方式二:

        Intent intent = new Intent(this,MainActivity.class);
        intent.addFlags(Intent.FLAG_ACTIVITY_NEW_TASK);  
        Bundle bun = new Bundle();
 
        bun.putString("Username", useredit.getText().toString());
        bun.putString("Password", pswedit.getText().toString());
 
        intent.setClass(this, IntentReciever.class);
        intent.putExtras(bun);
        MainActivity.this.startActivity(intent);



Smallwq
关注
专栏目录
Android安全性:保护你的应用和用户数据
虎哥LoveDroid
04-19 1555
安全性是指保护应用和用户数据免受未经授权的访问、攻击或泄露的能力。在Android应用开发中,安全性是一个重要的关注点,开发者需要在设计和开发过程中考虑各种安全性方面,以确保应用和用户数据的安全。首先,应用开发者需要关注认证和授权。认证是验证用户身份的过程,授权是决定用户是否具有执行特定操作的权限。在应用中,开发者应该使用安全的认证和授权机制,例如使用强密码、多因素认证等来保护用户账户的安全。此外,应用应该限制用户访问和操作的权限,只授权必要的权限,避免过度授权导致的安全风险。
Android使用Intent打开本地图库
...
07-15 6151
 1. //打开系统相册 Intent intent = new Intent( Intent.ACTION_PICK, android.provider.MediaStore.Images.Media.EXTERNAL_CONTENT_URI); startActivityForResult(intent, Code.REQUEST_CODE); 2.//
Android Intent安全性检查
我用双手成就你的梦想,所以我必须努力
11-02 1114
在平时的开发中,跳转我们自己写的activity的时候,一般都是通过显式intent进行跳转.所以不用做什么安全性检查 但是当我们使用隐式意图来进行调起别的应用的activity时.就需要检查安全性了,否则activity不存在.可是会使程序崩溃的哟 检查intent安全性有以下两种方式: 第一种: /** * 检测 响应某个意图的Activity 是否存在 * @param co
Android中的Intent意图安全
nextdoor6的博客
08-30 4095
什么是意图 Intent(意图)主要是用于激活组件和解决Android应用的各项组件之间的通讯。 意图有分为显式意图和隐式意图。 意图的使用 显式意图使用代码,贴出主要显示意图跳转的代码。 public class MainActivity extends ActionBarActivity { @Override protected void onCrea
科学收集并分析Android用户敏感信息实战
lvshaorong的博客
08-08 3069
作为一名Android开发者,经常会接到项目经理提出的收集用户信息的需求,而且对于普通开发者来说,也需要用户信息来辅助开发或者进行性能优化。本文记录一下我在做Android开发的过程中收集的或实用或奇葩的手机用户信息的案例。分为为产品经理收集的用户行为,为前端开发者收集的用户手机配置,为后台开发者收集的网络接口状态,为数据挖掘分析师收集的用户个人信息等。实现了在不影响用户体验和消除用户抵触感的情形下尽可能多的收集对产片有用的信息。并贴出了相关收集用户手机配置信息,个人信息的源代码和收集策略,失败重发策略。
利用工具类解决intent传输数据有安全限制
nahfang的博客
11-14 306
E/JavaBinder: !!! FAILED BINDER TRANSACTION !!! (parcel size = 1571892),当出现这个报错的时候很可能是因为在向A->B传递数据时由于intent的安全限制,如果数据量过大会报错。解决方法有很多种可以压缩传递,借用操作类等等。 我现在用到的是操作类去完成数据在不同活动间的传递: object DataHolder { private val bigData :MutableMap<String,Any> = mut
Android-使用Intent传递数据
m0_50904062的博客
06-23 4228
使用Intent传递数据 在通过intent来启动Activity,Service,发送广播时候,可以传递一些附加数据。 一. 使用Intent传递常规数据(基本数据类型, 字符串) 在第一个activity中使用 intent.putExtra("数据id", 需要传递的数据) 进行数据传递 比如 val intent = Intent(this, SecondActivity::class.java) //传递整数 intent.
【达内课程】AndroidIntent使用详解
Errol's Blog
02-11 1805
Intent 意图 IntentAndroid系统的作用: 1、激活系统组件,例如startActivity(Intent),startService(Intent) 2、在系统组件之间传递数据 栗子 两个Activity之间数据传递,从MainActivity跳转到SecondActivity,同时传递数据 activity_main &lt;LinearLayout xm...
Android客户端与服务器端的json数据交互(内含大量知识点)
09-15
本教程将详细阐述Android客户端如何使用JSON进行数据交互,包括文件上传和文件浏览器功能的实现。 首先,我们需要理解JSON(JavaScript Object Notation)的基本结构。JSON是一种文本格式,易于人阅读和编写,同时...
Android 获取Intent里面所有内容
weixin_40677490的博客
07-16 2978
今天需要获取一个Intent里面的内容,但又不知道key是多少。后来找了一下,bundle.keySet()方法可以返回一个key,就用循环返回所有的key,每个key里面的内容都取出来。 public void showBundleData(Bundle bundle) { String string = "Bundle{"; for (String key : bundle.keySet()) { string += " " + key + " =
android 由于使用Intent传送敏感数据username password)的安全性考虑
weixin_41508948的博客
08-08 1008
1. android 密码输入框   EditText passwordpassword.setInputType(0x81);   2.在几个Acitivy 中使用Intent传送数据的安全性考虑   方式一:     Intent intent = new Intent();           intent.putExtra("username", name);  ...
移动安全学习笔记——组件安全之BroadcastReceiver组件漏洞挖掘
0nc3的博客
02-26 1554
0x00 BroadcastReceiver简介 1、漏洞场景 广播即intent; 当发送一个广播时,系统会将发送得到广播与系统中已注册的符合条件的接收者的intent-filter进行匹配,若匹配成功,则执行相应接收者的onReceive函数; 发送广播时如果处理不当,恶意app便可以嗅探、拦截广播,致使敏感数据泄露; 接收广播时处理不当则可以导致拒绝服务、消息伪造、越权操作。 2、漏洞分类 信息泄露 消息伪造 权限绕过 拒绝服务 0x01 敏感信息泄露 1、漏洞原理 发送的in
android intent 传递int参数,Android学习—Activity之间数据传递之Intent数据传递
weixin_29075633的博客
05-26 989
Intent意图 可用于Activity之间的数据传递,一般可分为下面两种情况,从当前Activity传递到目标Activity后有无返回值:1.传递后无返回值的情况:在起始Activity中,发送数据protectedvoidonCreate(BundlesaveInstanceState){super.onCreate(saveInstanceState);setContentView(...
Android app漏洞挖掘初探(0)
葱花炒蛋的博客
12-13 3662
不多讲,开始吧,嗯 一 Activity漏洞挖掘 设置了exported=”true”,或者添加了属性,但是并没有显示的设置为exported=”false”,此时Activity是导出的, 不合理的Activity组件导出导致的问题: 1 基于Android Brower Intent Scheme URLs攻击手段 利用了浏览器保护措施的不足,通过浏览器去调用应用自定义的sche...
android 常见漏洞总结
weixin_41508948的博客
01-08 2511
对于每种漏洞只写出了原理和防护建议,并没有给出实例,投了下Freebuf没通过,说是内容不够详实,的确只是给出了文字说明,没有把实例写下来的确存在不足,不管怎样,我先放这里记录一下。     目录 目录 目录... 1 Activity漏洞... 3 越权绕过漏洞... 3 钓鱼欺诈劫持... 3 隐式启动intent包含敏感数据... 3 拒绝服务... 3 Service...
Android手机App安全漏洞整理
shayuchaor的博客
03-07 1万+
APP安全漏洞整理 1.源码安全漏洞 1.1 代码混淆漏洞 当前APK文件的安全性是非常令人堪忧的。APK运行环境依赖的文件/文件夹 res、DEX、主配文件Lib 只有简单的加密或者甚至没有任何加密。诸如apktool这类工具可轻易将其破解,再配合其他例如dex2jar、jd-gui等工具基本可以做到:源码暴露、资源文件暴露、主配文件篡改、核心SO库暴露、暴力破解恶意利用等。因此需要对安卓...
intent.putExtra()方法参数详解
热门推荐
wangchaoqi1985的博客
07-29 1万+
【putExtra("A",B)中,AB为键值对,第一个参数为键名,第二个参数为键对应的值。顺便提一下,如果想取出Intent对象中的这些值,需要在你的另一个Activity中用getXXXXXExt
Android Intent教程:数据在活动间的传递
"Android开发之利用Intent实现数据传递的方法" 在Android应用开发中,Intent是一个至关重要的组件,它用于在不同的组件之间(如Activity、Service、BroadcastReceiver)传递数据和启动意图。本文将深入探讨如何利用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值