Android Service 访问安全

最新推荐文章于 2022-07-06 18:38:15 发布
最新推荐文章于 2022-07-06 18:38:15 发布
阅读量689 收藏
点赞数
分类专栏: android

http://www.2cto.com/kf/201203/123965.html


《Application Security for the Android Platform》55页说到service的安全
startService(new Intent(this,MyService.class))
这种内部自己调用的是无视权限各种限制的,后面的自定义权限这这种没影响。

如果service没有  <intent-filter /> 属性,那么任何其他非当前应用都无法使用该service,一用就报权限错误(就算你给service弄了自定义的权限,然后调用其的应用也有该自定义的权限依然不行),没有  <intent-filter /> 就只能给自己用。
然后是  <intent-filter />留空,这样的话随便调用,只要知道具体的class路径
比如
Intent i = new Intent();
i.setClassName("org.qii.security.three","org.qii.security.three.MyService");
startService(i);
之后是在 <intent-filter /> 留空的情况下提供受限制的共享,就是加自定义权限,只许自己的其他程序用。
自定义权限的name一定是需要一个逗号……不然Android不认,不认也就罢了也不报错……坑爹的
最简单的自定义权限就是这样,当然这wo.cao命名是乱来的,正常来说前面是包名。

<permission android:name="wo.cao"/>
<uses-permission android:name="wo.cao"/>
   <service android:name="MyService"
            android:permission="wo.cao">
       <intent-filter/>
   </service>
其他应用如果要调用这个MyService,必须声明 <uses-permission android:name="wo.cao"/>,当然自定义权限还有很多选项可以细调,最简单的就是这样了。

没声明权限就去用,就会这样:
Caused by: java.lang.SecurityException: Not allowed to start service Intent { cmp=org.qii.security.three/.MyService } without permission wo.cao



victoryckl
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android四大组件之服务(Service)(上)
武天旭的博客
09-27 737
一、基础理论 服务(Service)是Android中实现程序后台运行的解决方案,用于执行那些不需要和用户交互而且还要求长期运行的任务。Service缺少可视化界面并且通常作为后台长时间运行的任务。当服务所在的应用程序被杀掉时,该进程的服务也会停止。 即使负责启动它的Activity已不存在,Service也应该在后台保持运行,完成任务后Service自动停止。所有的Service可以被自定义权限保护,在声明完android:name后就声明android:permission。
Android Service 安全
weixin_44499245的博客
01-13 297
详见 http://mp.weixin.qq.com/s?__biz=MzAwMjg1NTI2Nw==&amp;mid=503036277&amp;idx=1&amp;sn=b6ef73d40ed20b48d24aad90de4fb686&amp;chksm=02cb017935bc886f2a72726c8b512748f31158f41afbb7d4e4b3d0676a1581bce6c89...
Android研发安全3-Service安全
Android研发专栏
10-30 7541
Android系统开发中,Service是一个重要的组成部分。如果现在某些程序中的某部分操作是很耗时的,那么可以将这些程序定义在Service中,这样就可以在后台运行,也可以在不显示界面的形式下运行,即,Service实际上就是相当于一个没有图形界面的Activity程序,而且当用户执行某些操作需要进行跨进程访问的时候也可以使用Service来完成。Service的分类本地服务(Local)
Android安全笔记-Service基本概念
IT1995的博客
08-03 389
个是Android中的一个重要组建: 1. Scheduled服务:调度任务服务。 ·JobScheduler 2.Started服务:其生命周期和启动它的组建无关。 ·startService ·onStartCommand 3.Bound服务:一个组件bind服务,这个服务提供client-server形式的接口该组件调用和交互主要用于IPC,其生命周期和绑定的组建有关系,如果没有组建绑定则销毁。...
安卓系统组件攻击—Service
tlucky的博客
07-06 646
服务是一个Android应用程序组件,它可以在没有用户接口的情况下启动和停止。常用于在后台完成用户指定的操作。一些常见服务的例子包括邮件接收器和短信接收器。虽然这些服务在工作的时候我们看不到,但这些组件通过发送和接收intent来进行进程间通信。在攻击service中,将利用Android服务组件的安全弱点;这些组件可以在没有用户交互的情况下启动和停止。要确定导出的服务列表,可以再次使用drozer模块app. service.info,如下图所示: 使用drozer查看four goats 的服务 命令:
关于Android Service真正的完全详解,你需要知道的一切
热门推荐
zejian的博客
10-07 22万+
Service 1.Service基础知识概述   Service(服务)是一个一种可以在后台执行长时间运行操作而没有用户界面的应用组件。服务可由其他应用组件启动(如Activity),服务一旦被启动将在后台一直运行,即使启动服务的组件(Activity)已销毁了。 此外,组件可以绑定到服务,以与之进行交互,甚至是执行进程间通信 (IPC)。 例如,服务可以处理网络事务、播放音乐,执行文件
Android Gpio service
03-29
首先,我们来看一下标题"Android Gpio service"。这个标题表明我们要讨论的是Android系统中的GPIO服务,这是一个用于处理GPIO操作的服务。在Android系统中,GPIO服务通常由HAL实现,使得上层应用程序可以通过标准的...
Android Native Service
05-27
**Android Native Service** Android Native ServiceAndroid系统中一个核心组件,它允许开发者在C或C++这样的本地代码中实现服务。这种服务与Android应用程序框架交互,提供了高效能、低级别的硬件访问以及对底层...
Android Service与Activity会话Demo
09-29
3. **LocalBroadcastManager**:当不想让其他应用访问Service的数据时,可以使用LocalBroadcastManager发送本地广播。Activity注册一个接收器,Service通过发送广播来通知Activity数据变化。这种方式相对安全,但...
Android访问网站app
09-18
因此,访问网站的操作应该在子线程或者使用`AsyncTask`、`Handler`、`Service`等异步机制中进行。这确保了UI的流畅性,避免了“Application Not Responding”(ANR)错误。 3. **定时任务**: app中的“设置每次循环...
android项目安全卫士ppt课件.pptx
最新发布
11-17
2. **四大组件**:Activity、Service、BroadcastReceiver和ContentProvider是Android应用的核心组件。开发者需要理解它们的职责,如何在它们之间进行通信,并在实际项目中灵活运用。 3. **数据库管理**:SQLite是...
Android静态安全检测 -> Service组件暴露
4lwin博客
07-12 6036
Service组件暴露 - exported属性 1. android:exported 该属性用来标示,其他应用的组件是否可以唤醒Service或者和这个Service进行交互 true 表示可以 false 表示不可以,只有同一个应用的组件或者有着同样user ID的应用可以启动这个Service或者绑定这个Service 关于u
Android静态安全检查(六):Service劫持
不忘初心的专栏
07-08 1480
什么是Service劫持Android应用中,Service是一个重要的组件,用于执行比较耗时的后台任务,启动一个Service常用的方法是ComponentName startService(Intent service),传入的参数是Intent,Intent使用有两种情况一个是设置action,接收到action的Service,然后启动。一个是明确指定要启动的Service和包名当应用陈故...
Android中的组件安全漏洞介绍和检测
nextdoor6的博客
08-22 1万+
首先我们介绍下我们常见的Android的activity组件, Activity是Android四大组件之一,它用于展示界面。Activity是一个应用程序组件,提供一个屏幕,用户可以用来交互为了完成某项任务。Activity中所有操作都与用户密切相关,是一个负责与用户交互的组件,可以通过setContentView(View)来显示指定控件。在一个android应用中,一个Activity通常
Android 组件安全
jltxgcy的专栏
09-09 4437
1、Activity、Service、BroadcastReceiver、ContentProvider是Android的四大组件,他们的安全性是非常重要的。四大组件的安全漏洞主要集中在是否可以被外部调用,外部调用是否存在风险。     四大组件是否可以被外部调用,决定因素是在AndroidManifest.xml里面定义的四大组件的标签export的布尔值。如下:<activity
远程Service使用的几个坑
u013168615的专栏
05-22 478
最近项目中要用到Service的多种服务,就把这块没怎么在实际项目使用过的内容给预习下,总结下思路就开始干活了。 学习过程是官方文档+demo练习: 官方文档主要是两部分指南: 1. 绑定服务 AIDL 另外写demo练习的时候,遇到几个细节上的坑,就去网上搜帖子,写的好的帖子挺多的,但是提到关键几点有坑的地方的真的是不多,所以基本还是自己调试把坑给踩了。 这里就不贴详细代码和官方...
务必知道的Android service的完全详解
林一末的博客
09-28 4万+
前言: service服务,能够使得应用程序即使在关闭的情况下仍然可以在后台继续执行。后台功能属于四大组件之一,其重要程度不言而喻,那让我们接下来来来好好学习一下。   通过本文你可以学到以下内容 service是什么 service的两种状态 Service在清单文件中的声明 Service启动服务实现方式及其详解 Service绑定服务的三种实现方式 关于启动服务与绑定服务间...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值