Android 静态安全检查 Service劫持

最新推荐文章于 2022-08-16 00:26:48 发布
置顶 最新推荐文章于 2022-08-16 00:26:48 发布
阅读量304 收藏 2
点赞数 2
分类专栏: android Service Android详解 文章标签: Android 静态安全检查 Android 安全检查 Android 安全 android Service安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40251830/article/details/82771688
版权
android 同时被 3 个专栏收录
56 篇文章 1 订阅
订阅专栏
Android详解
4 篇文章 0 订阅
订阅专栏
Service
1 篇文章 0 订阅
订阅专栏

什么是Service劫持

Android应用中,Service是一个重要的组件,用于执行比较耗时的后台任务,启动一个Service常用的方法是ComponentName startService(Intent service),传入的参数是Intent,Intent使用有两种情况

1、一个是设置action,接收到action的Service,然后启动。

2、一个是明确指定要启动的Service和包名

当应用程序通过设置action来启动某个Service1的时候,恶意应用可以创建一个同样接收action的Service。在Android系统中,如果存在多个Service接收同一个action的时候,首先看他们的priority值,priority值高,就先启动哪个。如果priority值一样,就看Service所属应用程序的安装顺序,启动先安装应用的Service。

检测方法

扫描应用程序的所有startService和bindService方法,查看启动的Intent参数,判断Intent是否满足以下情况:

1、Intent在创建时指定了class

2、Intent使用了setClass方法指定了class

3、Intent使用setComponent方法指定了package和class。

如果该Intent不满足以上任何的一种情况,则这个Service存在被外部应用程序劫持风险

修复方案

当创建Intent的时候,显示的指定要启动的Service的包名和类名,不使用action方式启动。

Shine_on_the_earth
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android研发安全3-Service安全
Android研发专栏
10-30 7541
Android系统开发中,Service是一个重要的组成部分。如果现在某些程序中的某部分操作是很耗时的,那么可以将这些程序定义在Service中,这样就可以在后台运行,也可以在不显示界面的形式下运行,即,Service实际上就是相当于一个没有图形界面的Activity程序,而且当用户执行某些操作需要进行跨进程访问的时候也可以使用Service来完成。Service的分类本地服务(Local)
Android静态安全检查(六):Service劫持
不忘初心的专栏
07-08 1480
什么是Service劫持Android应用中,Service是一个重要的组件,用于执行比较耗时的后台任务,启动一个Service常用的方法是ComponentName startService(Intent service),传入的参数是Intent,Intent使用有两种情况一个是设置action,接收到action的Service,然后启动。一个是明确指定要启动Service和包名当应用陈故...
Android Service Security
omnispace的博客
03-29 1122
0x00 科普 一个Service是没有界面且能长时间运行于后台的应用组件.其它应用的组件可以启动一个服务运行于后台,即使用户切换到另一个应用也会继续运行.另外,一个组件可以绑定到一个service来进行交互,即使这个交互是进程间通讯也没问题.例如,一个service可能处理网络事物,播放音乐,执行文件I/O,或与一个内容提供者交互,所有这些都在后台进行. 0x01 知识要点 生命周
Android Service 访问安全
Keep calm and carry on.
08-02 372
Android Service 访问安全startService(new Intent(this,MyService.class)) 这种内部自己调用的是无视权限各种限制的,后面的自定义权限这这种没影响。如果service没有 属性,那么任何其他非当前应用都无法使用该service,一用就报权限错误(就算你给service弄了自定义的权限,然后调用其的应用也有该自定义的权限依然不行),没有 就
Service Mesh 劫持原理
spirit_8023的博客
08-16 342
Service Mesh 劫持原理
Android静态变量的生命周期 简单介绍
09-05
Android开发中,静态变量的生命周期是一个重要但有时被忽视的概念。由于Android系统与传统的Java桌面应用程序有不同的运行环境,理解静态变量的生命周期对于避免内存泄漏和优化应用性能至关重要。 首先,我们要...
Android实现编程修改手机静态IP的方法
09-03
Android系统中,编程修改手机静态IP地址是一项实用的功能,尤其在开发网络相关的应用或者需要自定义网络配置时。本篇文章将详细解析如何通过Android编程来实现这一操作,以及涉及到的相关技术。 首先,我们要理解...
MobSF Android静态分析使用心得
01-26
Mobile Security Framework (MobSF) 是一个开源的移动应用安全框架,专用于进行Android应用的静态分析。本篇文章将介绍如何在Windows环境下搭建MobSF环境,以及如何使用它进行静态分析。 首先,搭建环境需要以下...
Android4.1中BinderService用法实例分析
09-03
Android系统中,Binder是实现进程间通信(IPC,Inter-Process Communication)的关键组件,而BinderService是在Android4.1版本中引入的一个新特性,它主要用于管理Native服务。本篇文章将深入探讨BinderService的...
Android实现静态广播监听器的方法
09-03
总结来说,实现Android静态广播监听器的关键步骤包括: 1. 创建继承自`BroadcastReceiver`的类,并在`AndroidManifest.xml`中静态注册。 2. 在`BroadcastReceiver`的`onReceive()`方法中处理广播事件。 3. 使用`...
Android安全笔记-Service基本概念
IT1995的博客
08-03 389
个是Android中的一个重要组建: 1. Scheduled服务:调度任务服务。 ·JobScheduler 2.Started服务:其生命周期和启动它的组建无关。 ·startService ·onStartCommand 3.Bound服务:一个组件bind服务,这个服务提供client-server形式的接口该组件调用和交互主要用于IPC,其生命周期和绑定的组建有关系,如果没有组建绑定则销毁。...
android 组件暴露风险,全面理解 Android 安全机制(组件安全)
weixin_32285357的博客
05-25 783
本片博客主要跟大家谈谈 Android 基本组件的安全问题。每个组件都可在 AndroidManifest.xml 里通过属性 exported 被设置为私有或公有。私有或公有的默认设置取决于此组件是否被外部使用;例如某组件设置了 intent-filter 意味着该组件可以接收 intent,可以吧被其他应用访问,则默认的 exported 属性为 true(没有 filter 只能通过明确的类...
Android静态安全检查(五):Activity劫持
不忘初心的专栏
07-08 3694
什么是Activity劫持一般情况下分为两种第一种是,手机里面安装了恶意程序,恶意程序会注册一个Receiver,响应android.intent.action.BOOT_COMPLETED事件,这个Service启动一个定时器,不停的循环查询当前运行的进程。一旦当前的进程正是我们要劫持的,并运行在前台,立马使用FLAG_ACTIVITY_NEW_TASK启动自己的恶意应用界面处于栈顶,用户看到...
app安全:如何应对界面劫持
热门推荐
听风-Android进阶
03-03 2万+
app安全:如何应对界面劫持 app安全如何应对界面劫持 界面劫持的原理 解决办法 具体实施 在Activity的各生命周期中启动或者停止服务在onResume中开启service在onStart和onDestory中关闭service 编写具体的Service逻辑 在onStart中执行timer 具体效果如图 补充内容写这篇文章是因为,公司的项目对安全性要求较高一些,所以每年都会不定时把app提
activity劫持劫持
nailsoul的专栏
09-17 2万+
1、Activity调度机制 android为了提高用户的用户体验,对于不同的应用程序之间的切换,基本上是无缝。他们切换的只是一个activity,让切换的到前台显示,另一个应用则被覆盖到后台,不可见。Activity的概念相当于一个与用户交互的界面。而Activity的调度是交由Android系统中的AmS管理的。AmS即ActivityManagerService(Activity管理服
Android8.0-启动Service遇到的问题
你这泼猴,又打为师的女人
08-15 2106
1、在android8.0之后调用startService(service); 异常信息:java.lang.IllegalStateException: Not allowed to start service Intent { cmp=***.SYGMessageService }: app is in background uid UidRecord{970b1b8 u0a198 TPS...
android应用程序中启动另一个应用程序
mmdev
08-02 381
启动自己写的应用程序 前名一个参数是应用程序的包名,后一个是这个应用程序的主Activity名 Intentintent=newIntent(); intent.setComponent(newComponentName("com.droidnova.android.games.vortex", "com.droidnova.android.games.vortex....
Android Service 安全
weixin_44499245的博客
01-13 297
详见 http://mp.weixin.qq.com/s?__biz=MzAwMjg1NTI2Nw==&mid=503036277&idx=1&sn=b6ef73d40ed20b48d24aad90de4fb686&chksm=02cb017935bc886f2a72726c8b512748f31158f41afbb7d4e4b3d0676a1581bce6c89...
App安全(一) Android防止升级过程被劫持和换包
Tamic (大白)
08-17 1万+
文/ Tamic 地址/ http://blog.csdn.net/sk719887916/article/details/52233112 前言APP 安全一直是开发者头痛的事情,越来越多的安全漏洞,使得开发者越来越重视app安全,目前app安全主要有由以下几部分APP组件安全Android 包括四大组件:Activitie、Service、Content Provider、Broadba
android 静态变量
最新发布
07-27
Android静态变量在类被加载时分配内存,并存在于方法区。在除了Android之外的Java运行环境中,静态变量只要没有被销毁也没有置null,其对象一直被保持引用,不会被垃圾回收。但是在Android中,静态变量的生命周期与...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值