安卓安全之静态Receiver与动态Receiver容易忽视的点

最新推荐文章于 2024-04-30 14:54:19 发布
最新推荐文章于 2024-04-30 14:54:19 发布
阅读量460 收藏
点赞数
分类专栏: 安卓安全 文章标签: 安卓 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xudong1107/article/details/107350679
版权

安卓安全之静态Receiver与动态Receiver容易忽视的点

背景

在做安卓安全时,发现代码未对动态receiver中的action做判空校验,就直接进行equals比较,乍一看是有问题的;

后面开发申述:动态receiver的action是不会为空的,所以判空与否都不是问题;

仔细一想,好像是这么回事;

动态receiver接受的广播是通用IntentFilter里面的action决定的,接受到的广播必有action;

那么问题来了,那静态receiver呢?

答案:静态receiver是可以接收到空action的广播的

上代码:

针对静态receiver的攻击

1、

  • 首先是简单的正常应用,重现未对Intent的action做判空就直接equals的情况
    在这里插入图片描述
  • 接着构建恶意应用,针对上述正常应用做攻击,即发送action为空的广播,如何发送呢?直接指定receiver即可
最低0.47元/天 解锁文章
justDo1MoreTime
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
关于BroadCastReceiver安全性的思考
Android学习之旅
08-30 6678
介绍了避免自己app中的广播响应其他应用中的广播,增加广播安全性的四种解决方案
动态注册broadcastreceiver短信接受
04-14
动态注册broadcastreceiver短信接受
android的动态注册,深入Android中BroadcastReceiver的两种注册方式(静态动态)详解...
weixin_42169245的博客
05-25 590
今天我们一起来探讨下安卓中BroadcastReceiver组件以及详细分析下它的两种注册方式。BroadcastReceiver也就是“广播接收者”的意思,顾名思义,它就是用来接收来自系统和应用中的广播。在Android系统中,广播体现在方方面面,例如当开机完成后系统会产生一条广播,接收到这条广播就能实现开机启动服务的功能;当网络状态改变时系统会产生一条广播,接收到这条广播就能及时地做出提示和保...
Android14 普通应用registerReceiver注册广播报错One of RECEIVER_EXPORTED or RECEIVER_NOT_EXPORTED should be
最新发布
wenzhi的博客
04-30 2739
Android14 普通应用注册广播registerReceiver会报错,提示需要添加一个参数RECEIVER_EXPORTED 或者 RECEIVER_NOT_EXPORTED;系统framework或者系统应用是不会报这个错误的!这个问题比较好解决,加一个参数就行,但是网上目前没有人对这个问题今天深入分析。本文对registerReceiver报错进行分析,具体到哪个类哪行代码报错,分析了解后对于系统其他相关报错能有个认识,或者有分析思路。
android receiver静态注册,静态注册BroadcastReceiver的那些事
weixin_33733806的博客
05-30 570
众所周知有两种方式去注册BroadcastReceiver,下面主要谈谈静态注册方式。先抛出问题:我想要 即使我的APP退出后仍然可以接收到广播,从而做我想做的事。我想要 我的APP一安装就可以接收到广播,不用非得启动一下。静态方式注册receiver,不就是解决上述问题的么?问动态注册和静态注册的区别,我们毫不犹豫的就回答说静态方式注册在APP退成后仍然能接收到广播。但是事实真的是这样么?sho...
【Broadcast】Android8.0 静态receiver接收不到隐式广播
明朗晨光的专栏
09-28 1万+
Android8.0的新特性值得注意一下,不然会出现很多莫名的问题。。。 后台执行限制 Android 8.0 为提高电池续航时间而引入的变更之一是,当您的应用进入已缓存状态时,如果没有活动的组件,系统将解除应用具有的所有唤醒锁。 此外,为提高设备性能,系统会限制未在前台运行的应用的某些行为。具体而言: 现在,在后台运行的应用对后台服务的访问受到限制。 应用无法使用其清单注册大部分隐式广...
Android的广播Receiver动态注册和静态注册示例
08-31
在Android开发中,广播Receiver是实现应用程序间通信和系统服务通知的一种重要机制。本文将深入探讨Android广播Receiver动态注册和静态注册,并通过实例展示它们的差异和应用场景。 首先,让我们了解广播Receiver...
深入Android中BroadcastReceiver的两种注册方式(静态动态)详解
09-01
在Android开发中,BroadcastReceiver是实现跨组件通信的关键组件,它可以监听系统或应用程序发送的广播意图(Intent),并在接收到匹配的广播时执行相应的逻辑。BroadcastReceiver有两种注册方式:静态注册和动态...
Android四大组件之Broadcast Receiver
01-03
Android四大组件之Broadcast Receiver 作者:白璐 日期:2020/2/23 文章目录Android四大组件之Broadcast Receiver概述广播接收器(Broadcast Receiver)Broadcast Receiver简介Broadcast Receiver的注册一. 静态注册...
golang方法中receiver为指针与不为指针的区别详析
09-21
在Golang中,方法是与特定类型关联的函数,接收者(receiver)是方法的第一个参数,它可以是该类型的实例或其指针。接收者类型决定了方法的行为,特别是当涉及到值的复制和对对象的直接修改时。本文将深入探讨接收者...
Android 判断字符串判空(针对空字符串和null)的问题
Lchannel的博客
11-24 2411
判空处理上一般知道的方法有以下几种,我们测试下看看会遇到什么问题,执行结果又是如何呢? .java 主要测试方法(测试数据 ""和 null) 1、String isEmpty() 2、TextUtils.isEmpty(CharSequence str) 3、!=null public class MainActivity extends AppCompatActivity { Te...
Android 源码系列之<二>从安全的角度深入理解BroadcastReceiver(上)
快乐de灰太狼的专栏
04-21 2818
提起BroadcastReceiver大家都很熟悉,它和Activity,Service以及ContentProvider并称为Android的四大组件(四大金刚),可见BroadcastReceiver的重要性,今天我们主要从安全的角度来讲解称为四大组件之一的BroadcastReceiver
android BroadcastReceiver ACTION_TIME_TICK 每分钟系统时间监听
热门推荐
dongge825的专栏
09-10 3万+
在众多的Intent的action动作中,Intent.ACTION_TIME_TICK是比较特殊的一个,根据SDK描述: Broadcast Action: The current time has changed. Sent every minute. You can not receive this through components declared in manifests, o
Android之android exported="false"作用
LVXIANGAN的专栏
12-29 1万+
android:exported 是Android中的四大组件 Activity,Service,Provider,Receiver 四大组件中都会有的一个属性。主要作用是:是否支持其它应用调用。    在漏洞检测中,我们可能会遇到以下提示:     程序A如果不想被其他的程序调用自己的activity,service,或者是receiver的时候,只要在AndroidManifest....
深入学习BroadcastReceiver
Chaos的专栏
05-17 512
介绍Android 应用可以发送或接收源于系统或其他App的广播,类似于发布—订阅模式。一般来说,广播主要用于应用内或跨应用的的通信。注册方式Context.register(动态注册)1.创建BroadcastReceiver实例,代码如下: private BroadcastReceiver broadcastReceiver = new BroadcastReceiver() {
@EReceiver加强广播接收器
Mrljdx的专栏
04-06 666
原文地址: https://github.com/excilys/androidannotations/wiki/Enhance-broadcastreceivers 你可以使用@EReceiver注释增强一个Android BroadcastReceiver :@EReceiver public class MyReceiver extends BroadcastReceiver {}然后,
【FastDev4Android框架开发】AndroidAnnnotations注入框架使用之注入组件Components(九)
u011506413的博客
03-19 362
转载请标明出处:http://www.jianshu.com/p/ba562173187e 本文出自:【江清清博客-代号独狼】 (一).前言: 前面我们已经对于AndroidAnnotations注入框架的基本介绍项目配置和运行原理做了讲解,今天我们开始具体学习怎么样使用这个框架。 FastDev4Android框架项目地址:https://github.com/jiangqqlmj/Fa
Android BroadcastReceiver静态动态注册及区别
请别抢我的狗熊
03-08 9524
前言 为了方便Android系统各个应用程序及程序内部进行通信,Android系统引入了一套广播机制。各个应用程序可以对感兴趣的广播进行注册,当系统或者其他程序发出这条广播的时候,对发出的广播进行注册的程序便能够收到这条广播。为此,Android系统中有一套完整的API,允许程序只有的发送和接受广播。 本文会分别介绍静态注册广播和动态注册广播的方法并比较这两种的区别。 在此会先说明...
静态定义的receiver接收broadcast intent
Boffi
05-07 2852
[ static broadcast receiver] 1. Activity 通过sendBroadcast()发送Intent数据 2. MyReceiver接收broadcast 所发送的Intent,并通过Intent提取参数
android receiver 静态
04-02
广播接收器(Static Broadcast Receiver)是一种在Android应用中用于接收系统广播和自定义广播的组件。它可以在应用程序安装时注册,也可以在应用程序运行时动态注册。 静态广播接收器是在AndroidManifest.xml文件...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值