Android Intent安全性检查

最新推荐文章于 2022-11-27 15:34:24 发布
最新推荐文章于 2022-11-27 15:34:24 发布
阅读量715 收藏
点赞数
分类专栏: 移动app安全测试

在平时的开发中,跳转我们自己写的activity的时候,一般都是通过显式intent进行跳转.所以不用做什么安全性检查

但是当我们使用隐式意图来进行调起别的应用的activity时.就需要检查安全性了,否则activity不存在.可是会使程序崩溃的哟

检查intent安全性有以下两种方式:

第一种:

 

 

  1. /**

  2. * 检测 响应某个意图的Activity 是否存在

  3. * @param context

  4. * @param intent

  5. * @return

  6. */

  7. public static boolean isIntentAvailable(Context context, Intent intent) {

  8. final PackageManager packageManager = context.getPackageManager();

  9. List<ResolveInfo> list = packageManager.queryIntentActivities(intent,

  10. PackageManager.GET_ACTIVITIES);

  11. return list.size() > 0;

  12. }


第二种:

 

 

 

  1. /**

  2. * intent.resolveActivity(getPackageManager())

  3. */

  4. public void checkIntentAvailable(){

  5. Intent intent = new Intent(Intent.ACTION_WEB_SEARCH);

  6. // intent.setClassName(getPackageName(), className);

  7. intent.putExtra(SearchManager.QUERY, getActionBar().getTitle());

  8. // catch event that there's no activity to handle intent

  9. if (intent.resolveActivity(getPackageManager()) != null) { //存在

  10. startActivity(intent);

  11. } else { //不存在

  12. Log.e("", "not exists");

  13. }

  14. }

 

 

当然,上述第一种 方法也可以判断 Service、BroadCastReceiver、ContentProvider 组件是否存在,通过控制第三个参数即可,如下:

weixin_41508948
关注
专栏目录
android 由于使用Intent传送敏感数据(username password)的安全性考虑
u011667349的专栏
12-20 1059
1. android 密码输入框   EditText password; password.setInputType(0x81); 2.在几个Acitivy 中使用Intent传送数据的安全性考虑 方式一:   Intent intent = new Intent();         intent.putExtra("username", nam
Android Intent测试例子
11-06
Intent 是一个消息传递对象,您可以使用它从其他应用组件请求操作。简单来说Intent就是用于组件(这里的组件自然是四大组件)之间传递消息。 它的基本用途:启动Activity,启动服务,传递广播。
Android中的Intent意图安全
nextdoor6的博客
08-30 4095
什么是意图 Intent(意图)主要是用于激活组件和解决Android应用的各项组件之间的通讯。 意图有分为显式意图和隐式意图。 意图的使用 显式意图使用代码,贴出主要显示意图跳转的代码。 public class MainActivity extends ActionBarActivity { @Override protected void onCrea
Android安全检测-Intent Scheme URLs攻击风险
qq_35993502的博客
11-16 7817
这一章我们来学习“Intent Scheme URLs攻击风险”,网上的文章关于这个风险的介绍可谓是千篇一律,翻阅下来之后发现内容大致相同,单看这些文章的介绍仍然让人感觉到云里雾里,故此篇文章中会讲清楚这风险的产生和应对方法。 一、漏洞原理 利用intent scheme URLs(意图协议URL),可以通过web页面发送intent来启动App应用。攻击者可构造特殊格式的URL直接向系统发送意图,启动App应用的Activity组件或者发送异常数据,导致应用的敏感信息泄露或者应用崩溃。 上述的漏洞描述中可
Android安全Android中的Intent
最新发布
Juruo@Security
11-27 503
Android中的Intent
深入学习Android中的Intent
01-20
5. **安全性和性能**: 使用隐式意图时,需谨慎,因为任何具有匹配Intent Filter的组件都可以接收到Intent,这可能引发安全问题。显示意图更安全,但限制了组件间的交互。此外,系统在寻找匹配的Intent Filter时,...
Android Intent启动别的应用实现方法
09-05
Android开发中,Intent是一种非常重要的机制,它用于在组件之间传递消息,是连接不同应用程序组件的桥梁。本文将详细讲解如何...在实际开发中,开发者应根据需求选择适当的Intent类型,同时注意权限和安全性问题。
Android应用安全检查解决方法.zip
03-22
通过以上措施,开发者可以在`Android Studio`环境下实现对Android应用的安全检查和优化,提高应用的安全性,保护用户的隐私和数据安全。同时,持续关注安全动态,学习新的安全实践,以应对不断演变的威胁。
Android 出现的警告(Service Intent must be explicit)解决办法详解
01-20
在`sdk/sources/android-21/android/app/ContextImpl.java`中,有一个名为`validateServiceIntent`的方法,该方法检查传入的Intent是否具有明确的组件(Component)。如果Intent没有明确的Component(即无Action或...
android安全-intent
软件质量优化
11-14 2193
原文: http://www.sectop.com/?p=187 一、intent简介android环境中,intent主要用于信息传递,intent如果使用隐式方式(setaction)来标识intent消息,接收方通过此action来接收信息。如果intent没有明确指定哪些接收方有权限接收,则恶意程序指定action标识后,获取intent内容,将导致数据泄露。二、实例intent可以分别用
Intent安全测试
weixin_30477293的博客
03-11 212
Google对Intent的相关函数定义: https://developer.android.com/reference/android/content/Context.html Activity:startActivity()startActivityForResult()startActivities(Intent[] intents, Bundle options) -- Launc...
Android】如何寻找出某个Intent是否可用(queryIntentActivities)
mmdev
03-05 665
Finding out if an intent is available Sometimes you want to find if an application has registered for a certain intent. For example you want to check if a certain receiver is available ...
检测Intent是否可用
cnzhuzi的专栏
09-26 669
public boolean isIntentAvailable(Context context, String action,Uri uri) { final PackageManager packageManager = context.getPackageManager(); final Intent intent = new Intent(actio
Android非法intent检测,Android - 检测手机解锁事件,而不是屏幕
weixin_39906130的博客
05-27 189
经过一段时间的分散后,我发现最好的方法是在“android.intent.action.USER_PRESENT”动作上注册BroadcastReceiver。“广播操作:在设备唤醒后用户出现时发送(例如,当键盘锁定消失时)。”为了区分用户在未锁定到实际解锁时打开屏幕的情况,请使用KeyguardManager检查安全设置。代码示例:将此添加到您的活动中:registerReceiver(new ...
判断Intent是否安全的方法
Markus
08-07 925
提前验证是否有APP可以接受一个Intent,这样可以在发送Intent前,避免发送的Intent没有能够接收的APP,导致FC。 方法一: Intent intent = getInstallAppIntent(activity, appFile); if (activity.getPackageManager().queryIntentActivities(intent, 0).siz...
Android应用安全开发之浅谈网页打开APP
weixin_33696106的博客
04-21 232
一、网页打开APP简介 Android有一个特性,可以通过点击网页内的某个链接打开APP,或者在其他APP中通过点击某个链接打开另外一个APP(AppLink),一些用户量比较大的APP,已经通过发布其AppLink SDK,开发者需要申请相应的资格,配置相关内容才能使用。这些都是通过用户自定义的URI scheme实现的,不过背后还是A...
Android Intent打开第三方应用及验证方法深度解析
在实际应用中,务必进行可用性检查,防止因应用未安装或无法启动而导致的崩溃。`resolveActivity()`或`getLaunchIntentForPackage()`方法的返回值可以作为判断依据。 总结,理解并掌握Intent的使用,包括显式和隐式...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值