Android静态安全检测 -> Intent隐式调用

最新推荐文章于 2024-07-06 12:48:11 发布
最新推荐文章于 2024-07-06 12:48:11 发布
阅读量5.9k 收藏
点赞数 1
分类专栏: 【Android静态安全检测】 文章标签: Android安全 Intent隐式调用 setAction
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013107656/article/details/51945796
版权

Intent隐式调用 - android.content.Intent


一、API


1. 继承关系


【1】java.lang.Object

【2】android.content.Intent


2. 主要方法


【1】构造方法

  Intent()

 Intent(String action)

  Intent(Context context, Class cls)

  其他:Intent(Intent o)等


【2】Intent.setAction(String action)


【3】Intent.setClass(Context context, Class cls)


【4】Intent.setClassName(String packageName, String className)


【5】Intent.setClassName(Context context, String className)


【6】Intent.setComponent(ComponentName component)


【7】Intent.setPackage(String packageName)


【8】其他方法

https://developer.android.com/reference/android/content/Intent.html

二、Intent的隐式调用显示调用


1. 隐式调用

【1】setAction方法


【2】构造方法直接设置Action


2. 显示调用


【1】构造方法传入Component

【2】setComponent方法


【3】setClass/setClassName方法

【4】setPackage方法


3. 参考链接


http://blog.csdn.net/xiao__gui/article/details/11392987

三、触发条件


1. setAction方法


【1】对应到smali语句的特征:

  Landroid/content/Intent;->setAction(Ljava/lang/String;)

  Landroid/content/Intent;-><init>()

  const-string v1, "abc"

  去除系统Intent  “android.”

  显示调用的判断

       - Landroid/content/Intent;->setComponent(

       - Landroid/content/Intent;->setClass(

       - Landroid/content/Intent;->setClassName(

       - Landroid/content/Intent;->setPackage(


2. 构造方法直接设置Action


【1】对应到smali语句的特征:

  Landroid/content/Intent;-><init>(Ljava/lang/String;)

  const-string v1, "abc"

  去除系统Intent  “android.”

  显示调用的判断

        - Landroid/content/Intent;->setComponent(

        - Landroid/content/Intent;->setClass(

        - Landroid/content/Intent;->setClassName(

        - Landroid/content/Intent;->setPackage(

四、漏洞原理


【1】隐式intent没有明确指明哪些接收方有权限接收,恶意程序指定action标识后,可以获取intent内容,导致数据泄露,intent劫持,仿冒,钓鱼应用等风险


【2】更多内容


http://blog.csdn.net/wulianghuan/article/details/8508848


http://drops.wooyun.org/mobile/15202

五、修复建议


【1】建议使用显示调用方式发送Intent


【2】使用Intent.setPackage、Intent.setComponent、Intent.setClassName、Intent.setClass、new Intent(context,Receivered.class)中任一种方法明确指定目标接收方,显式调用intent


4lwin
关注
专栏目录
Android--Intent
qq_43337254的博客
02-24 194
目录Intent定义显示Intent隐式Intent\标签ActionCategoryDataExtras Intent 定义 Intent被译作意图,是一个消息传递对象,使用它可以向其他Android组件请求操作。Intent的基本用途主要包括:启动 Activity、启动服务、传递广播。也就是说他也相当于四大组件的中介。 Intent对象可以封装传递下面6种信息: 组件名称(ComponentName) 动作(Action) 种类(Category) 数据(Data) 附件信息(Extra) 标志
AndroidIntent(博客源码)
08-16
通过Intent进行简单的页面传值,页面逻辑是由A页面传值跳转到B页面,B页面对接收的值进行处理,然后B页面将值回传给A页面.博客地址:http://blog.csdn.net/pfe_nova/article/details/38600751
Android安全检测 - Intent隐式意图调用
qq_35993502的博客
10-09 2805
这一章我们来学习“Intent隐式意图调用”,了解这个漏洞发生的原因及其应对的方法。 一、漏洞原理 Intent通常用于Activity、Service、Broadcast Receiver等组件之间进行信息传递,包括发送端和接收端。当使用隐式Intent调用时,并未对intent消息接收端进行限制,因此可能存在该消息被未知的第三方应用劫持的风险。Intent消息被劫持,可能导致用户的敏感数据泄露,或者恶意程序执行等风险。 主要的风险: 1、通过拦截Intent伪造钓鱼页面(支付、登录等钓鱼页面) 2、通
AndroidAndroid基础--显式Intent隐式Intent
最新发布
double222222的博客
07-06 873
才能和这个 Activity 匹配。Intent 中的 category 数量可能少于 Activity 中配置的 category 数量,但是 Intent 中的这 category 必须和 Activity 中配置的 category 相同才能匹配。当我们用一个显式 Intent 去启动组件时,Android 会根据 Intent 对象所提供的 component name 直接找到要启动的组件,当我们用一个隐式Intent 去启动组件时,Android 系统就无法直接知道要启动的组件名称了。
Intent隐式意图匹配规则及安全检验
Adversity reveals genius; fortune conceals it.
03-12 528
Intent隐式意图匹配,一般分为三个action、category、data 为了方便阅读和记忆以及应用,我这里分为过滤规则方、以及匹配方; 更加容易理解,我们把这两个进一步理解为发起方和接收方。发起方,即为Intent隐式意图书写方,接收方,则代表的是需要匹配到的Activity。(这里以Activity为例) 对于action,只需要发起方匹配到接收方的其中一个即可,可以多, 但不可用...
intent 组件隐式调用_Android初恋第二季之二: 使用【Intent】在【活动】之间穿梭...
weixin_30294759的博客
02-01 250
使用【Intent】在活动之间穿梭只有一个活动的应用也太简单了吧?没错,你的追求应该更高一点。不管你想创建多少个活动,方法都和上一节中介绍的是一样的。唯一的问题在于,你在启动器中点击应用的图标只会进入到该应用的主活动,那么怎样才能由主活动跳转到其他活动呢?我们现在就来一起看一看。使用显式 Intent你应该已经对创建活动的流程比较熟悉了,那我们现在快速地在 ActivityTest 项目中再创建一...
隐式Intent的检查保护
Eden的博客
10-24 314
比如说当我们使用隐式Intent来打开一个外部应用的时候,我们的程序是不一定在所有的设备上都能够正常运行的,比如我们要打开相机应用,如果所运行的设备上没有内置的相机应用,或者是相机应用的权限没有打开等一些情况下,一旦发生隐式Intent找不到合适的组件的情况下,就会抛出ActivityNot FoundException异常,而如果我们没有对此做一些处理,那么程序就会发生crash. 解决这个问题
2020新鲜出炉的Android大厂面试题锦集(BAT TMD JD 小米),Github标星5K 建议收藏!
Android725的博客
05-15 957
上次写这篇文章的时候也差不多是一年前了,这一年我兜兜转转从android到java又回到android,校招面了很多大厂,阿里、京东、小米、头条、知乎、腾讯、有赞,也收获了几个offer。感谢大家的关注,让我在简书上面也混到了一个简书程序员优秀作者的称号,所以为了回馈大家,一篇最完全的android面经诞生了。这是我集合了牛客网、百度、简书等网站的几十篇面经和我自己面试的经历的合集,希望大家喜欢。(ps:里面当然会有纰漏,如果有问题欢迎大家留言或者加QQ群讨论) 1.android事件分发机制,请详细.
android之旅-Intent和BroadcastReceiver示例代码
04-17
Android开发中,Intent和BroadcastReceiver是两个至关重要的组件,它们构成了Android系统中不同组件间通信的核心机制。Intent用于在应用程序的不同组件之间传递消息,而BroadcastReceiver则是一种响应这些消息的...
Android-Android8.0Broadcast静态注册自动转为动态注册
08-13
本文将深入探讨Android 8.0中静态BroadcastReceiver自动转换为动态注册的过程,以及这对Android开发者的影响。 一、BroadcastReceiver概述 BroadcastReceiver是Android中的一个重要组件,它允许应用程序接收并响应...
Android应用安全检测项目
苛学加记事
07-08 6946
Android应用安全检测项目 使用静态检测引擎对APK文件进行反编译,扫描反编译后的代码文件即可发现应用的安全漏洞。 一般有以下内容,比较有参考价值,部分是平时编码时有可能忽略的问题,在此整理供大家参考。 1. 基础信息 1.1 权限过度声明风险检测 检测应用中是否存在权限滥用情况。 权限是一种安全机制,主要用于限制应用程序内部某些具有限制性特性的功能使用以及应用程序之间的组件访问。Android通过在AndroidManifest.xml中增加权限来控制限制性功能的使用和组件访问。权限滥用是指应用权限
Intent】对隐式Intent的运行时检查保护:如相机调用失败
洗过风
10-08 1127
类似打开相机,发送图片等隐式Intent,是并不一定能够在所有的Android设备上都正常运行。例如打开相机的隐式Intent,如果系统相机应用被关闭或者不存在相机应用,又或者是相机应用的某些权限被关闭等等情况都可能导致这个隐式Intent无法正常工作。一旦发生隐式Intent找不到合适的调用组件的情况,系统就会抛出ActivityNotFoundException的异常,如果我们的应用没有对这
支付SDK的安全问题——隐式意图可导致钓鱼攻击
weixin_33858485的博客
08-07 189
   该漏洞涉及到app所使用的intentintent filter。        intent是一个可用于从一个app组件请求动作或处理事件的“消息对象”。Intent负责对应用中一次操作的动作、动作涉及数据、附加数据进行描述,Android则根据此Intent的描述,负责找到对应的组件,将 Intent传递给调用的组件,并完成组件的调用。        intent主要包括隐式意图和...
隐式 Intent 示例及注意事项
booyoung的博客
09-07 753
隐式 Intent 指定能够在可以执行相应操作的设备上调用任何应用的操作。如果您的应用无法执行该操作而其他应用可以,且您希望用户选取要使用的应用,则使用隐式 Intent 非常有用。 例如,如果您希望用户与他人共享您的内容,请使用 ACTION_SEND 操作创建 Intent,并添加指定共享内容的 extra。使用该 Intent 调用 startActivity() 时,用户可以选取共享内
调用隐式intent需要注意的地方。
阿寺的博客
01-14 840
开发中经常调用隐式intent,比如使用相机应用程序进行拍照 下面的函数通过发送一个Intent来捕获照片: static final int REQUEST_IMAGE_CAPTURE = 1; private void dispatchTakePictureIntent() { Intent takePictureIntent = new Intent(MediaStore.A
Intent组件的安全机制
a15659164058的博客
12-15 342
1) IntentIntentFilter简介       Intent(意图)本身是一个包含被执行操作抽象描述的被动的数据结构,对于广播而言,是某件已经发生并被声明的事件的描述。在Android系统中,存在如下几种不同的机制来传送Intent到每种组件中。       (1) 一个Intent对象传递给Context.startActivity()或Context.startActivit
Android.content.Intent学习心得
Mis_wenwen的博客
07-16 4821
启动活动:方法1:Intent intent = new Intent(FirstActivity.this, SecondActivity.class); startActivity(intent);方法2:Intent intent = new Intent(); intent.setClass(FirstActivity.this, SecondActivity.class); start...
Android中的Intent详细讲解
ITCEOjingying的专栏
03-16 837
<br />在一个Android应用中,主要是由四种组件组成的,这四种组件可参考“Android应用的构成”。而这四种组件是独立的,它们之间可以互相调用,协调工作,最终组成一个真正的Android应用。<br /><br />在这些组件之间的通讯中,主要是由Intent协助完成的。<br />Intent负责对应用中一次操作的动作、动作涉及数据、附加数据进行描述,Android则根据此Intent的描述,负责找到对应的组件,将 Intent传递给调用的组件,并完成组件的调用。<br />因此,Intent
Android中的Intent
QuietShake的博客
09-29 1012
Intent是一种运行时绑定机制,它的作用是在程序运行是连接Activity、Service和BroadcastReceiver。 Intent本意是“请求,意图”,通过Intent可以在程序件跳转和传递数据,Intent包含了具体的请求信息,针对不同的组件包含的信息有所不同,且不同组件的启动方式也不同,一个Intent就是一次对将要执行的操作的抽象描述。 Intent启动组件的方式如下
Android Intent工具类:实现页面跳转与拍照功能
"Android开发实现的Intent跳转工具类实例,包括页面跳转、拍照、图片调用等操作技巧" 在Android开发中,Intent是一种重要的组件间通信机制,它允许应用的不同部分或不同应用之间进行交互。Intent不仅用于启动...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值