android 组件暴露风险,全面理解 Android 安全机制(组件安全)

最新推荐文章于 2024-02-27 13:00:00 发布
最新推荐文章于 2024-02-27 13:00:00 发布
阅读量771 收藏 1
点赞数
文章标签: android 组件暴露风险

本片博客主要跟大家谈谈 Android 基本组件的安全问题。

每个组件都可在 AndroidManifest.xml 里通过属性 exported 被设置为私有或公有。私有或公有的默认设置取决于此组件是否被外部使用;例如某组件设置了 intent-filter 意味着该组件可以接收 intent,可以吧被其他应用访问,则默认的 exported 属性为 true(没有 filter 只能通过明确的类名来启动activity故相当于只有程序本身能启动),反之为 false(意味着此组件只能由自身的 app (同 userid 或 root也行)启动)。需要注意的是 ContentProvider 默认为 true,毕竟是共享数据的组件。

公有组件能被任何应用程序的任何组件所访问。这是非常有必要的,如 MainActivity 通常是公有的,方便 应用启动;然而大多数组件需要对其加以限制,下面我们针对不同组件来讨论。

Activity安全

私有组件此时Activity只能被自身app启动。(同user id或者root也能启动)

私有 Activity不能被其他应用启动相对安全。

创建 Activity时:

1、不指定 taskAffinity //task 管理 Activity。task 的名字取决于根 Activity的 affinity。默认设置中 Activity 使用包名做为 affinity。task 由 app 分配,所以一个应用的 Activity 在默认情况下属于相同 task。跨 task 启动 Activity 的 intent 有可能被其他 app 读取到。

2、不指定 lanchMode //默认 standard,建议使用默认。创建新 task 时有可能被其他应用读取 intent的内容。

3、设置 exported 属性为false

4、谨慎处理从 intent 中接收的数据,不管是否内部发送的 intent

5、敏感信息只能在应用内部操作

使用 Activity时:

6、开启 Activity 时不设置 FLAG_ACTIVITY_NEW_TASK 标签 //FLAG_ACTIVITY_NEW_TASK 标签用于创建新 task(被启动的 Activity 并未在栈中)。

7、开启应用内部 Activity 使用显示启动的方式

8、当 putExtra() 包含敏感信息目的应是 app 内的 Activity

9、谨慎处理返回数据,即可数据来自相同应用

公开暴露的 Activity组件,可以被任意应用启动:

创建 Activity:

1、设置 exported 属性为 true

2、谨慎处理接收的 intent

3、有返回数据时不应包含敏感信息

使用 Activity:

4、不应发送敏感信息

5、当收到返回数据时谨慎处理

Service 安全

通常 Service 执行的操作比较敏感,如更新数据库,提供事件通知等,因此一定要确保访问 Service 的组件有一定权限(也就是给 Service 设置权限)。

在 AndroidManifest.xml 里给 Service 设置权限(可自定义)。

一般设置 exported 属性为 false(或没有 intent-filter);如果需要给别的 app 访问即此属性设置为 true,最好做敏感操作的时候通过 checkCallingPermission() 方法来提供权限检测。

不要轻易把 Intent 传递给公有的未知名的 Service;最好在所传递的 Intent 中提供完整类名,或者在 ServiceConnection 的 onServiceConnected(ComponentName, Ibinder) 里检验 Service 的包名。

Content Provider 安全

Content Provider 为其他不同应用程序提供数据访问方式,需要更复杂的安全措施保护。

读写权限分开。一旦应用程序来访,Content Provider 需要对权限检测,只有拥有只读/只写权限才允许建立连接,否则抛出 SecurityException。

只读/只写一旦实施就适用于所有数据,如果播放器只要特定音乐数据,给播放器全部访问权限,岂不是权限很大,为了细分权限粒度,可以使用 Grant-uri-permission 机制来指定一个数据集。Content Provider 可通过属性 为其内的 URI 设置临时访问权限。

Broadcast Receiver 安全

应用通常用它来监听广播消息。

广播发送方通常选择给每个发送 Broadcast Intent 授予 Android 权限;接收方不但需要符合 Intent filter 的接收条件,还要求 Broadcast Receiver 也必须具有特定权限(给发送方授予权限要一致)才能接收(双层过滤)。

吴前锐
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[车联网安全自学篇] Android安全之「组件安全攻防」组件暴露导致的安全问题「基础篇含案例实验」
橙留香Park的博客
04-06 3579
Androdi APP 主要由JAVA编写,包括四大组件(Activity、Service、Content Provider、Broadcast Receiver)应用组件是组成安卓应用的关键部分。每个应用都是由一个或者多个组件组成,并且每个都是单独调用组件名描述Activities描述UI,并且处理用户与机器屏幕的交互Services处理与应用程序关联的后台操作处理Android操作系统和应用程序之间的通信处理数据和数据库管理方面的问题。...
android 组件暴露风险,Activity组件暴露导致本地拒绝服务
weixin_34245159的博客
05-25 1292
这几天团队打算一起学习Android App漏洞挖掘方面的知识,于是乎拿了一个app当测试例子,争取在上面找到漏洞。在学习过程中发现Android四大组件安全性还是占有较大的比重,另外比较关心的是数据的安全性。数据泄漏、明文存储等和数据相关都是比较重要的。但是今天找到的一个漏洞是关于Activity组件的,本地拒绝服务漏洞。同时学习了drozer的使用方法,利用drozer帮忙找漏洞。下面总结一...
移动安全学习笔记——组件安全组件暴露导致的安全问题(含实验)
0nc3的博客
02-25 1410
0x00 漏洞原理 exported的组件可以被第三方APP调用,在权限控制不当的情况下,可能导致敏感信息泄露、绕过认证、越权行为执行等风险。 0x01 检测方法 1、手动查看 1-反编译apk,查看AndroidManifest.xml。 2-查看组件是否被导出或默认导出。 具有intent-filter标签时,默认为exported=true 不具有intent-filter标签时,默认为exported=false 导出的组件是否有Signature以上级别的权限控制。 2、利用Drozer
app组件安全
最新发布
qq_63980959的博客
02-27 700
​ 一个Service是没有界面且能长时间运行于后台的应用组件.其它应用的组件可以启动一个服务运行于后台,即使用户切换到另一个应用也会继续运行.另外,一个组件可以绑定到一个service来进行交互,即使这个交互是进程间通讯也没问题.例如,一个service可能处理网络事物,播放音乐,执行文件I/O,或与一个内容提供者交互,所有这些都在后台进行。此时可以看到该activity被成功调用,但从业务来看,这是查看离线缓存的页面,并不涉及敏感信息泄露以及越权,所以该activity可以判断并没有问题。
Android静态安全检查(一):组件暴露
不忘初心的专栏
07-07 3773
简介
移动安全学习笔记——组件安全之ContentProvider组件漏洞挖掘
0nc3的博客
02-26 1649
0x00 ContentProvider安全简介 1、漏洞场景 ContentProvider组件Android应用的重要组件之一,管理对数据的访问,主要用于不同的应用程序之间实现数据共享的功能。Content Provider的数据源不止包括SQLite数据库,还可以是文件数据。 当导出的provider组件的权限声明不当时或者接口方法实现不当, 则可能产生任意数据访问、SQL注入、目录遍历等风险。 2、漏洞分类 信息泄露 目录遍历 SQL注入 0x01 信息泄露 1、漏洞原理 content
Android组件与数据存储安全分析及实战
02-14
Basic Courses of Android Security 移动安全 北斗
基于机器学习的Android应用组件暴露漏洞分析.pdf
09-21
基于机器学习的Android应用组件暴露漏洞分析.pdf
Android-ApiManager是一款简单易用安全高效组件间通信框架
08-13
ApiManager 是一款简单易用、安全高效组件间通信框架,支持组件间以暴露接口提供服务的方式进行通信,帮助组件化架构的实现
实例解析Android系统中的ContentProvider组件用法
01-05
ContentProvider为Android四大组件之一,主要用来应用程序之间的数据共享,也就是说一个应用程序用ContentProvider将自己的数据暴露出来,其他应用程序通过ContentResolver来对其暴露出来的数据进行增删改查。...
Android-Android运行时组件化方案
08-13
组件之间互不依赖、相互隔离 app壳将组件注册到路由层 上层通过路由层查找组件,通过路组件暴露的服务实现通信交互
Android静态安全检测 -> Broadcast Receiver组件暴露
4lwin博客
07-12 6255
Broadcast Receiver组件暴露 - exported属性 1. android:exported 该属性用来标示,当前Broadcast Receiver是否可以从当前应用外部获取Receiver message true 表示可以 false 表示不可以,当前Broadcast Receiver只能收到同一个应用或者拥有同一
四大组件安全
九天
11-30 3015
本文为学习记录,将一些重点记录下。参考droidsec网站。推荐大家关注一下。 Activity:http://www.droidsec.cn/android-activtity-security/ Broadcast:http://www.droidsec.cn/android-broadcast-security/ Content:http://www.droidsec.cn/a
Vue学习之旅Part8:Vue全局组件和私有组件的创建及组件切换动画
"✧treasure mountain✧"
04-21 1万+
一、概念 什么是组件组件 就是将复杂的页面中重复的部分进行拆分 拆分成一块块可复用的小部分 组件的出现 拆分了Vue实例的代码量 能够以不同的组件来划分不同的功能模块 需要什么样的功能 调用对应的组件即可 组件化和模块化的区别: 模块化: 从代码逻辑的角度进行划分的 方便了代码的分层开发 保证了每个功能模块的职能单一 组件化: 从UI界面的角度进行划分的 使前端页面组件化 将界面拆分成小的部...
AndroidManifest中android:exported="false"
LVXIANGAN的专栏
07-13 1万+
1. android中的数据存储与查询 1.1 数据存储 众所周知,Android中的数据多是存储在Sqlite数据库中,这个文件一般在手机的系统路径如:/data/data/com.xx.yy/databases/zzz.db。其中com.xx.yy为包名。zzz.db名字随意,为数据库文件。 在安卓应用程序中,有一个非常重要的组件,即“content provider”
理解PendingIntent的作用
mingC0758的博客
08-06 2893
理解PendingIntent的作用 官方文档:https://developer.android.google.cn/reference/android/app/PendingIntent 理解PendingIntent的作用 PendingIntent是什么 非暴露组件的权限问题 实例:让其他应用打开本应用的非暴露组件 PendingIntent是什么 PendingIn...
Androidandroid exported="false"作用
热门推荐
LVXIANGAN的专栏
12-29 1万+
android:exported 是Android中的四大组件 Activity,Service,Provider,Receiver 四大组件中都会有的一个属性。主要作用是:是否支持其它应用调用。    在漏洞检测中,我们可能会遇到以下提示:     程序A如果不想被其他的程序调用自己的activity,service,或者是receiver的时候,只要在AndroidManifest....
Android组件暴露给其他app使用
分享Android开发知识
08-20 516
一、背景 如果其他app想跳转到我们的app中,需要将组件暴露给其他app,那么如何将app暴露给其他app将是需要解决的问题。 二、解决方案 在组件注册的地方加上android:exported=“true” 例如: //另一个app中要启动的service的清单文件中注册信息 <service android:name="com.ang.chapter_2.poolBinder.BinderPoolService" android:exported="true">
Android AIDL proxy/stub 分析
leopard21的专栏
03-21 1380
AIDL的作用     由于每个应用程序都运行在自己的进程空间,并且可以从应用程序UI运行另一个服务进程,而且经常会在不同的进程间传递对象。在Android平台,一个进程通常不能访问另一个进程的内存空间,所以要想对话,需要将对象分解成操作系统可以理解的基本单元,并且有序的通过进程边界。     通过代码来实现这个数据传输过程是冗长乏味的,Android提供了AIDL工具来处理这项工作。
Android四大组件的特点
07-14
Android四大组件的特点如下: 1. Activity(活动):作为用户界面的基本单元,负责与用户进行交互。每个Activity都有一个生命周期,可以通过重写生命周期方法来控制其行为。 2. Service(服务):用于在后台执行长...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值