【android Broadcast】安全性~

最新推荐文章于 2022-04-18 19:48:08 发布
最新推荐文章于 2022-04-18 19:48:08 发布
阅读量1k 收藏 1
点赞数
分类专栏: 拿来主义 文章标签: 安全 broadcastreceiver 限制

       在android系统中sendBroadcast和BroadcastReceiver。只要BroadcastReceiver指定的action和sendBroadcast action一致就可以就行消息接收。但是我们有这样的需求即我发送的广播不允许所有应用都可以接收广播消息,而是要经过发送者允许的才可以。比如某一个产品簇,每一个产品发送的广播消息只允许本簇内的产品才允许接收消息。其它应用即使action一样,也无法接收消息。这样就大大的提供了产品的安全性。那么如何实现呢?本文主要目的就是于此。

方法一:只允许本应用内允许接收。

解决方案:LocalBroadcastManager (局部广播)

优点:

1. 因广播数据在本应用范围内传播,你不用担心隐私数据泄露的问题。

2. 不用担心别的应用伪造广播,造成安全隐患。

3. 相比在系统内发送全局广播,它更高效。

缺点:

1. 它只能够在同一个进程使用,如果本应用是多进程的。必须保证发送者和接收者是在同一个进程内

2. 它只能够动态注册和取消。

使用实例:

LocalBroadcastManager lbManager = LocalBroadcastManager.getInstance(this);
lbManager.registerReceiver(mReceiver, inFilter);

/**
		 * 方法一
		 * 获得LocalBroadcastManger实例,本应用进程内有效
		 */
		Intent cintent = new Intent();
		cintent.setAction("test");
		lbManager.sendBroadcast(cintent);

ps:这个方法要有support-v4.jar包才行

方法二、指定某一个应用允许接收。

解决方案:intent 指定包名Intent.setPackage设置广播仅对相同包名的有效

优点:

1.支持跨进程

2.receiver可以是静态注册也可以是动态注册。

3.只有指定的包名的应用程序才能够接收到数据,所以安全性较高。

缺点:

1.如果一旦反编译,很容易伪造广播,造成安全隐患

2.在系统内发生全局广播,它效率较低

3.它只能够满足一个应用的需求,不能够同时指定多个

使用实例: 

/**
		 * 方法二
		 * 指定包名
		 */
		Intent mIntent = new Intent();
		mIntent.setPackage("com.android.systemUI");
		mIntent.setAction("com.method.two");
		sendBroadcast(mIntent);

方法三、指定某一个receiver允许接收。

解决方案:intent 指定包名Intent. setComponent设置广播仅对相同包名的有效

优点:

1.可以指定到具体某一个receiver,安全性更高

2.receiver可以是静态注册也可以是动态注册。

缺点:

1.它只能指定一个receiver,局限性较大

使用实例:

/**
		 * 方法三
		 * 指定receiver
		 */
		Intent rIntent = new Intent();
		mIntent.setComponent(new ComponentName("com.android.systemUI", "com.android.systemUI.MyReceiver"));
		mIntent.setAction("com.method.three");
		sendBroadcast(rIntent);

方法四、指定多个应用有权接收。

解决方案:sendBroadcast(Intent, String)的接口在发送广播时指定接收者必须具备的permission。如果担心反编译后,权限被窃取,限制失效。可以在声明权限时,提高权限的

leverl为签名验证,即只有相同签名的应用且有该权限才能够接收,这样就能够满足产品簇的问题。

使用实例:

<permission android:description="@string/ttt" 
                   android:label="XXXX" 
	 			   android:name=" com.method.permission" 
			       android:protectionLevel=" signature"/>
<receiver
		    android:name="XXXX"
		    android:permission="com.method.permission" >
		    <intent-filter>
		        <action android:name ="*******" />
		    </intent-filter>
		</receiver>
/**
		 * 方法四
		 * 指定权限的
		 */
		Intent fIntent = new Intent();
		mIntent.setAction("com.method.whatever");
		sendBroadcast(fIntent, "com.method.permission");

yaodage110
关注
专栏目录
android广播安全性_Android中的现代安全性(第3部分)
weixin_26739079的博客
08-22 236
android广播安全性A fast guide to be safe 快速安全指南 This post is related to my lastest talk about “Modern Security for Android Developers”. 这篇文章与我最近关于“ Android开发人员的现代安全性”的演讲有关。 Here is the list of the blogs ...
实战-Android限制应用接收广播启动
u010927489的专栏
12-15 1104
限制应用接收系统广播启动
Android-本地广播提高安全性
陌影
05-17 398
通常 我们大部分广播接收器的作用是为了处理我们的应用业务, 在广播机制中,Android提供了LocalBroadcastManager类来为我们应用安全保驾护航
动态注册broadcast安全考虑
weixin_34336292的博客
07-18 199
一、android service通知activity更新方式有1. service 通过广播的形式发送broadcast,向这个activity的内部类发广播的消息来更新界面2. service直接向activity发intent,把activity的launchMode设置为singleInstance 二、安全性这边关注第1种方式的广播和接收intent安全,如果不对广播的发送和接收进行判...
发送广播限定其权限,保障数据安全性
朱豪凯的博客
04-18 3531
最近,在搞一个发送广播的安全审计问题 : 说App存在发送广播信息泄露风险: 1.使用静态检测引擎对APK进行反编译。 2.扫描反编译后的代码文件,发现存在发送广播信息泄漏漏洞。 要求使用带自定义权限的api发送广播信息:sendBroadcast(Intent i, String receiverPermissions) 一开始,以为会是一个比较简单的需求,就多加一个receiverPermissions参数嘛。 但是在demo中跑的时候,却怎么也收不到广播信息,感到很奇怪。 隐式广播和显式广播 一开始
Android BroadcastBroadcastReceiver的权限限制方式
08-19
Android系统中,广播是...通过上述的知识点,开发者可以利用Android的广播权限控制机制来确保应用间通信的安全性,防止敏感数据外泄,确保应用的正常运行不受恶意广播的干扰。这对于Android应用的安全开发至关重要。
基于Android Broadcast的短信安全监听系统的设计和实现.pdf
09-21
【测试与优化】在系统设计完成后,需要进行详尽的测试,包括功能测试、性能测试和安全性测试,确保系统能够有效识别和阻止恶意行为,同时不会误报或漏报。此外,还要根据测试结果进行优化,提高系统的准确性和效率。...
Android Broadcast 广播机制 实例
05-09
总结,AndroidBroadcast机制为开发者提供了灵活的事件传递方式,理解和熟练运用BroadcastReceiver能极大地提升应用的交互性和功能完整性。不过,随着Android系统的更新,对于Broadcast的使用也需关注其在后台运行...
Android知识点Broadcast篇.pdf
01-04
总结来说,Android的广播机制提供了灵活的信息传递方式,但随着权限管理和性能优化的需求增强,开发者应根据实际需求选择合适的广播类型,并合理管理广播接收器的注册与注销,以达到最佳的系统性能和安全性。...
Android广播机制安全性研究.pdf
09-21
【广播机制的安全性问题】 尽管广播机制提供了灵活的信息传递,但它也存在潜在的安全风险: 1. **权限滥用**:恶意应用可以通过发送广播来触发其他应用的敏感行为,即使这些行为原本需要特定权限。例如,未经用户...
Android指定特定的包接受广播
ScorpioNeal的专栏
02-10 1万+
Android广播不是注册了某个Action就可以接受所有发出这个Action的intent, intent在发广播的时候可以指定包名从而让特定的接收器接收。    新建2个工程,里面有2个BroadcastReceiver    package com.example.myandroiddemo1; import android.content.BroadcastReceiver; imp
Android Intent使用总结
shangshicc的博客
11-15 282
概述Intent主要用来启动三个组件Activity,Service,BroadcastReceiver和绑定Service组件,在启动,或者绑定的前,可以将一些数据保存到Intent中传递给被启动或者被绑定的组件。 Intent分为2种类型: 1. 显式Intent 2. 隐式Intent 显式Intent通过指定包名和类名显式启动上述中的组件。 隐式Intent指定操作(action)
[车联网安全自学篇] Android安全Broadcast Receivers攻防
橙留香Park的博客
04-11 5004
Broadcast Receivers 是对广播接收和回应的组件。系统会发出许多广播,比如时区的改变、电量过低,图片被选中等。应用也可生成广播,比如通知其他设备一些数据已经下载完成并且可以被使用Broadcast Receiver 是 Android 定义的四大组件之一,它没有界面,通常用来处理系统级事件,例如它可以启动一个界面作为对广播的回应,或者使用NotificationManager提示用户。NotificationManager可以通过多种方式提示用户,比如闪烁背光灯,震动设备,播放提示音等等。.
Android 广播(让其他应用无法接收)
yeyuyyy
11-17 2988
android 广播实现让其他应用无法接受的广播有两种方法: 本地广播 为广播添加权限本地广播本地广播: 只在程序内部进行传递的广播,发送和接收都只在本程序有效。 示例代码: public class MainActivity extends AppCompatActivity { private IntentFilter intentFilter; private Lo
Android学习之广播接收者
至尊oo笨笨
03-31 204
广播接收者概念 1.广播接收者概念(BroadCastReceiver)为什么需要广播接收者? BroadCastReceiver可以接受SendBraodCast方法发出来的广播,可以使用Intent传递数据,是一个抽象类。 广播的特点 数据传递的方向是 单向的,需要调到固定的频率。 作用范围有限,只有在当前手机里有效。 系统将一些重要的操作 通过广播的形式通知给所有应用。 ...
android系统广播 定向广播,定向广播的几种方式
weixin_42509518的博客
05-26 1083
android系统中sendBroadcastBroadcastReceiver。只要BroadcastReceiver指定的action和sendBroadcast action一致就可以就行消息接收。但是我们有这样的需求即我发送的广播不允许所有应用都可以接收广播消息,而是要经过发送者允许的才可以。比如某一个产品簇,每一个产品发送的广播消息只允许本簇内的产品才允许接收消息。其它应用即使act...
android 限制广播消息的接收者
热门推荐
小M的专栏
01-02 3万+
android系统中sendBroadcastBroadcastReceiver。只要BroadcastReceiver指定的action和sendBroadcast action一致就可以就行消息接收。但是我们有这样的需求即我发送的广播不允许所有应用都可以接收广播消息,而是要经过发送者允许的才可以。比如某一个产品簇,每一个产品发送的广播消息只允许本簇内的产品才允许接收消息。其它应用即使act
android 广播 指定接收者,Android自定义广播接收者
weixin_29503445的博客
05-26 711
发送者:package com.pas.broad;import android.os.Bundle;import android.app.Activity;import android.content.Intent;import android.view.Menu;import android.view.View;public class MainActivity extends Activit...
android 通过包名启动其他app并打开指定的页面
tierong的博客
08-08 6155
public static Intent getAppOpenIntentByPackageName(Context context,String packageName){ //Activity完整名 String mainAct = null; //根据包名寻找 PackageManager pkgMag = context.getPackageManager...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值