Android 应用中广播权限未指定风险与解决方案

最新推荐文章于 2024-08-23 14:59:10 发布
最新推荐文章于 2024-08-23 14:59:10 发布
阅读量704 收藏 9
点赞数 6
分类专栏: Android 开发问题集锦 文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_37600397/article/details/141461354
版权

Android 应用中广播权限未指定风险与解决方案

1. 背景

在Android应用中,广播(Broadcast)是一种重要的通信机制,应用可以通过广播与系统或其他应用进行通信。然而,如果在发送广播时未指定接收者的权限,可能会导致应用暴露于安全风险之下。未授权的接收者可能会拦截这些广播,甚至可能执行恶意操作。

在安全检查中,发现了一个问题:应用存在“Receiver权限未指定风险”。这个问题主要涉及广播发送时未指定接收者权限,可能导致广播被未授权的应用接收,进而可能造成数据泄露或其他安全问题。

检测步骤

  1. 反编译APK文件。
  2. 扫描smali代码,查找发送广播是否未指定接收者权限。

2. 识别问题

在原始代码中,广播在发送时没有指定权限,这意味着任何应用都可以接收这个广播:

class Messenger extends BroadcastReceiver {

    public static void send(Context context, String suffix) {
        Intent broadcast = new Intent(AndPermission.bridgeAction(context, suffix));
        context.sendBroadcast(broadcast); // 未指定权限
    }

    // 其他代码省略
}

这种实现存在安全隐患,尤其是在广播中传递敏感信息时。因此,解决此问题的关键在于,确保在发送广播时指定接收者权限,限制接收广播的应用范围。

3. 解决方案一:使用自定义权限限制广播接收

步骤1:定义自定义权限

首先,在AndroidManifest.xml中定义自定义权限,这个权限将用于限制哪些应用能够接收广播。

<permission
    android:name="${applicationId}.andpermission.bridge"
    android:protectionLevel="signature" />

<uses-permission android:name="${applicationId}.andpermission.bridge" />
  • protectionLevel="signature":这个设置确保只有与应用具有相同签名的应用才能使用该权限。
  • ${applicationId}:在Gradle构建时会自动替换为应用的包名。

步骤2:动态注册广播接收器

由于广播的action是动态生成的,无法在AndroidManifest.xml中静态注册,因此需要在代码中动态注册广播接收器。

class Messenger extends BroadcastReceiver {

    public static void send(Context context, String suffix) {
        // 生成广播的动作字符串
        Intent broadcast = new Intent(AndPermission.bridgeAction(context, suffix));
        // 发送广播并指定权限
        context.sendBroadcast(broadcast, AndPermission.bridgeAction(context, null));
    }

    private final Context mContext;
    private final Callback mCallback;

    public Messenger(Context context, Callback callback) {
        this.mContext = context;
        this.mCallback = callback;
    }

    public void register(String suffix) {
        // 动态生成广播动作字符串,并注册接收器
        IntentFilter filter = new IntentFilter(AndPermission.bridgeAction(mContext, suffix));
        mContext.registerReceiver(this, filter);
    }

    public void unRegister() {
        // 注销广播接收器
        mContext.unregisterReceiver(this);
    }

    @Override
    public void onReceive(Context context, Intent intent) {
        // 处理接收到的广播
        mCallback.onCallback();
    }

    public interface Callback {
        void onCallback();
    }
}

代码解析

  • send方法:现在在发送广播时,指定了权限AndPermission.bridgeAction(context, null),以确保只有具有相同权限的应用才能接收广播。
  • 动态注册接收器:由于广播的动作是动态生成的,接收器必须通过代码在运行时注册,而不是在AndroidManifest.xml中静态注册。

步骤3:实际使用示例

以下是如何在应用中使用Messenger类的示例:

// 创建Messenger实例并注册接收器
Messenger messenger = new Messenger(context, new Messenger.Callback() {
    @Override
    public void onCallback() {
        // 接收到广播后的处理逻辑
        Log.d("Messenger", "Broadcast received!");
    }
});
messenger.register("dynamic_suffix");

// 发送广播
Messenger.send(context, "dynamic_suffix");

// 在不需要时注销接收器
messenger.unRegister();

4. 解决方案二:静态注册并限制广播接收器

步骤1:在AndroidManifest.xml中注册接收器

如果广播动作不是动态生成的,可以选择在AndroidManifest.xml中静态注册接收器,并使用权限来限制接收者。

<receiver android:name=".Messenger">
    <intent-filter>
        <action android:name="com.yanzhenjie.permission.bridge.ACTION_SUFFIX" />
    </intent-filter>
    <permission android:name="${applicationId}.andpermission.bridge" />
</receiver>
  • 静态注册:这种方式适用于广播动作是固定的情况。action的值需要与发送广播时使用的动作一致。

步骤2:发送广播时指定权限

即使使用静态注册,发送广播时仍然需要指定权限:

public static void send(Context context, String suffix) {
    Intent broadcast = new Intent("com.yanzhenjie.permission.bridge.ACTION_SUFFIX");
    context.sendBroadcast(broadcast, "com.yanzhenjie.permission.bridge.PERMISSION");
}

注意:

  • 在发送广播时,动作字符串("com.yanzhenjie.permission.bridge.ACTION_SUFFIX")必须与AndroidManifest.xml中注册的action一致。
  • 使用自定义权限com.yanzhenjie.permission.bridge.PERMISSION来限制接收广播的应用。

5. 解决方案三:使用LocalBroadcastManager进行本地广播

步骤1:使用LocalBroadcastManager发送广播

LocalBroadcastManager提供了一个在应用内部发送和接收广播的机制。这种广播不需要担心权限问题,因为它不会离开应用程序的进程空间,因此只能被同一应用内的组件接收。

class Messenger extends BroadcastReceiver {

    public static void send(Context context, String suffix) {
        Intent broadcast = new Intent(AndPermission.bridgeAction(context, suffix));
        LocalBroadcastManager.getInstance(context).sendBroadcast(broadcast);
    }

    private final Context mContext;
    private final Callback mCallback;

    public Messenger(Context context, Callback callback) {
        this.mContext = context;
        this.mCallback = callback;
    }

    public void register(String suffix) {
        IntentFilter filter = new IntentFilter(AndPermission.bridgeAction(mContext, suffix));
        LocalBroadcastManager.getInstance(mContext).registerReceiver(this, filter);
    }

    public void unRegister() {
        LocalBroadcastManager.getInstance(mContext).unregisterReceiver(this);
    }

    @Override
    public void onReceive(Context context, Intent intent) {
        mCallback.onCallback();
    }

    public interface Callback {
        void onCallback();
    }
}

代码解析

  • 发送广播:通过LocalBroadcastManager发送的广播只能在应用内部接收,因此完全避免了权限管理的问题。
  • 注册和注销接收器:同样,通过LocalBroadcastManager来注册和注销广播接收器,确保接收器只能接收本应用内的广播。

步骤2:实际使用示例

// 创建Messenger实例并注册接收器
Messenger messenger = new Messenger(context, new Messenger.Callback() {
    @Override
    public void onCallback() {
        // 接收到广播后的处理逻辑
        Log.d("Messenger", "Local Broadcast received!");
    }
});
messenger.register("local_suffix");

// 发送本地广播
Messenger.send(context, "local_suffix");

// 在不需要时注销接收器
messenger.unRegister();

6. 讨论与总结

在解决“Receiver权限未指定风险”时,有三种主要方案:

  1. 动态注册接收器并指定权限:适用于广播动作是动态生成的场景。需要在代码中动态注册接收器,并在发送广播时指定权限。
  2. 静态注册接收器并限制接收权限:适用于广播动作是固定的场景。在AndroidManifest.xml中静态注册接收器,并通过权限限制接收者。
  3. 使用LocalBroadcastManager进行本地广播:适用于广播只在应用内传递的场景。使用LocalBroadcastManager可以完全避免权限问题,因为广播不会离开应用程序的进程空间。
长亭外的少年
关注
  • 6
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android 10.0 framework普通app发隐式广播受到限制的解决方案
安卓兼职framework和app工程师的博客
05-05 1096
android 8.1后隐式广播收到的限制,一定要指定包名才能发送出来。像以前那种发送隐式广播就接收不到了 如:sendBroadcast(new Intent(“com.android.test.api”)); 在其他的app就收不到广播了 必须加上包名 如下加上广播包名 类名 Intent intent = new Intent("com.android.test.api"); intent.setComponent(new ComponentName("com.android.test.myrec
Android 11.0 12.0framework普通app发广播受到限制的解决方案
安卓兼职framework和app工程师的博客
05-12 1363
在11.0 12.0的系统产品开发,由于普通app必须发定向广播才可以的,但是在8.1以前app 发广播不受任何限制,但是9.0以后系统为了安全性考虑,广播就要发定向广播 接收方才能收得到而系统对于广播的接收处理的流程处理。
android动态注册广播权限,记动态注册广播权限问题
weixin_39975900的博客
05-26 1301
最近在开发过程遇到一个需求,就是跨进程的广播通信,一番尝试之后发现首先好像静态注册广播的方式行不通了,因为在Android 8.0的改动,限制了大部分的隐式广播注册,常见的解决方案有两种:一种是通过intent.setComponent方法将意图改为显式的。另一种方法就是改为动态注册了。ps:关于Android 8.0关于广播的改动可以查看官方文档Android 8.0 行为变更的后台执行...
Android SELinux安全机制与权限管理那些事
道阻且长,行则将至。
05-18 1993
Android 漏洞挖掘和安全研究过程,不可避免地会涉及到跟 Android SELinux 安全机制打交道,比如当你手握一个 System 应用的路径穿越的漏洞的时候想去覆写其他应用沙箱的可执行文件的时候,SELinux 极大可能成为你成功路上最大的拦路虎……
Android应用漏洞及常见解决方案
博主逸尘
01-12 9311
文章目录一. 基本信息1.1 应用权限1.2 应用行为1.3 第三方SDK1.4 恶意程序1.5 越权行为1.6 权限滥用风险1.7 资源文件包含APK二. 源文件安全2.1 应用完整性2.2 程序签名包2.3 Java代码加壳程度2.4 Java代码混淆2.5 SO文件加固2.6 H5文件加固2.7 Java层关键函数风险2.8 资源文件泄露风险2.9 单元测试配置三. 数据存储风险3.1 WebView明文存储密码3.2 数据库注入漏洞3.3 FFmpeg文件读取漏洞3.4 证书文件明文存储风险3.5
关于Android 应用安全检测常见的风险问题
小红妹
12-11 2942
一:Activity组件导出风险 威胁描述: Activity的最小化特权是指组件只能自身调用,其他应用无权访问,即组件不导出。Activity组件设置导出权限,则该组件能够被外部的其他组件直接调用,这样就可能导致泄露隐私数据或者应用程序崩溃等风险。Activity被恶意应用调用,可能有以下威胁描述:修改程序的状态或者数据;被调用的Activity可能返回隐私信息给恶意应用,造成数据泄露;可能使应用程序崩溃,造成拒绝服务等漏洞。 解决方法: 开发者自查,设置AndroidManifest.xml文件Ac.
Android应用自启动保活手段与安全现状分析
道阻且长,行则将至。
08-20 3900
众所皆知,日活率是一款 App 的核心绩效指标,日活量不仅反应了应用的受欢迎程度,同时反应了产品的变现能力,进而直接影响盈利能力和企业估值,所以对于国内各个提供了 APP 业务的厂商来说,如何提高 APP 的日活量成为共同关心的利益问题。同时对于黑产恶意 APP 应用来说,为了自己能运行起来干坏事,需要寻求自启动且在后台保活的路径,因此 APP 自启动和保活手段也就成为了灰色产业孜孜不倦的目标……于是便自然而然出现了各种 APP 都企图实现开机自启动、互相拉活的乱象。
android广播接受者权限,android
weixin_30652105的博客
05-26 1026
我试图设置接收器,以便在手机重启后重新启动我的应用程序警报/通知。我陷入了权限拒绝错误:W/BroadcastQueue: Permission Denial: receiving Intent { act=android.intent.action.BOOT_COMPLETED flg=0x9000010 (has extras) } to com.closedbracket.trackit/....
Android广播机制
xingyu19911016的博客
10-28 2672
在网络通信,会规定一个IP网络范围,最大的IP地址是被保留作为广播地址来使用的。比如某个网络的IP范围是192.168.0.XXX,子网掩码是255.255.255.0,那么这个网络的广播地址就是192.168.0.255。广播数据包会被发送到同一网络上的所有端口,这样该网络的每台主机都会收到这条广播。 为了便于进行系统级别的消息通知,Android也引入了一套类似的广播消息机制。 1 广播机制简介 Android广播机制更加灵活,这是因为Android的每个应用程序都可以对自己感兴趣的广播进行注
安防与监控的基于Android平台的手机防盗与隐私保护问题解决方案
10-20
【安防与监控的基于Android平台的手机防盗与隐私保护问题解决方案】 随着Android系统的普及,手机安全问题日益凸显,特别是手机防盗和隐私保护成为用户关注的焦点。本文针对这些问题提出了一套创新的解决方案,...
基于Android平台的手机防盗与隐私保护问题解决方案
08-27
本文提出的解决方案针对这些问题,旨在提供一套综合的、基于Android平台的手机防盗与家居安全防护系统。 首先,Android系统是这套方案的基础,它由activities、services、content providers和broadcast receivers...
Android应用源码-Android安卓设计实例源代码15个合集.zip
10-22
通过分析这15个实例源码,开发者不仅可以加深对Android系统特性的理解,还能学习到最佳实践,提升编程技巧,为自己的项目提供灵感和解决方案。这是一个宝贵的资源,对于任何希望在Android开发领域精进的人来说都是...
Android应用源码之激光推送客户端demo.zip
11-01
在本资源,我们关注的是"Android应用源码之激光推送客户端demo.zip",这是一个针对Android应用程序设计的源代码示例,特别强调了激光推送客户端的功能。激光推送通常指的是一个实时消息推送服务,用于帮助开发者向...
技术关键:Android应用开发的核心要素与深入解析.zip
02-22
Handler、Looper和Message机制,以及AsyncTask和Thread/Runnable都是常见的多线程解决方案。 10. **通知(Notifications)**:通知是与用户交互的重要途径,即使应用在后台也能提醒用户。NotificationManager和...
Laravel实现图片上传接口以及图片压缩优化&测试
man2017的博客
08-23 329
确保你已经安装了 Laravel 和相关依赖。你可以使用 Postman 或 curl 来测试你的 API。以上就是基于 Laravel 框架实现图片上传接口的详细步骤。如果你选择使用云存储,比如 Amazon S3,则需要在。修改存储路径和获取 URL 的方式。
MySQL数据库——表的CURD(Delete)
m0_63596031的博客
08-19 278
truncate [table] table_name 注意:这个操作慎用 1.只能对整表操作,不能像DELETE一样针对部分数据操作; 2.实际上MySQL不对数据操作,所以比DELETE更快,但是TRUNCATE在删除数据的时候,并不经过真正的事务,所以无法回滚 3.会重置AUTO_INCREMENT项
好文推荐|Android显示流程分析(1)
程序员Android
08-22 272
和你一起终身学习,这里是程序员Android经典好文推荐,通过阅读本文,您将收获以下知识点:企业微信截图_16324493913554.png1. 前言本文尝试从硬件认识开始介绍Android的显示系统是如何更新画面的,希望能就android系统是如何更新画面的问题,给读者带来一个感性认知。文将尝试解释从App画出一帧画面到这帧画面是如何到达屏幕并最终被人眼看到的整个过程,这其会涉及硬件的一些...
Android 关于设备定屏/黑屏/冻屏/ANR那些事
最新发布
sinat_37429535的博客
08-23 337
再去上报至WMS进行窗口状态的切换,避免主Surface绘制完成上报至WMS后、同时SurfaceView迟迟没有绘制完成使得startingWindow过早移除从而产生黑屏的现象.主要作用为提供ViewRootImpl与SurfaceView(假如窗口存在SurfaceView的情况下)同步服务,实现在主Surface与SurfaceView均完成绘制时,现象分析:桌面的状态时黑屏的,但是SystemUI的statusBar是显示和功能都是正常的,那一般就是当前app的问题了.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值