关于BroadCastReceiver安全性的思考

最新推荐文章于 2022-05-17 22:03:11 发布
置顶 最新推荐文章于 2022-05-17 22:03:11 发布
阅读量6.6k 收藏 5
点赞数 2
分类专栏: Android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuanzeyao/article/details/38948863
版权

尊重原创:http://blog.csdn.net/yuanzeyao/article/details/38948863

BroadCastReceiver是Android 四大组件之一,应用非常广泛,也非常简单,但是我们平时在使用的过程中忽略了一个安全问题。别人很容易通过反编译获取到我们应用中的广播,然后频繁的向你的App中发送广播,这个当然是我们不想看到的现象,那么如何避免应用中注册的广播响应其他应用发送的广播呢?在解决这个问题之前,我们先来了解一下如何发送一个广播。


在Android中发送一个广播通常有两种方式:显示和隐式

显式:


                

        

        

    




        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  yuanzeyao
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    2
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    5
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                  3
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
[车联网安全自学篇] Android安全之Broadcast Receivers攻防

				
			

			

				

					橙留香Park的博客
				

				

					04-11
					
					4978
					
				

			

		

		

			
				
Broadcast Receivers 是对广播接收和回应的组件。系统会发出许多广播,比如时区的改变、电量过低,图片被选中等。应用也可生成广播,比如通知其他设备一些数据已经下载完成并且可以被使用Broadcast Receiver 是 Android 定义的四大组件之一,它没有界面,通常用来处理系统级事件,例如它可以启动一个界面作为对广播的回应,或者使用NotificationManager提示用户。NotificationManager可以通过多种方式提示用户,比如闪烁背光灯,震动设备,播放提示音等等。.

			
		

	



                

              
                



	

		

			

				
					
Android静态安全检测 -> Broadcast Receiver组件暴露

				
			

			

				

					4lwin博客
				

				

					07-12
					
					6262
					
				

			

		

		

			
				
Broadcast Receiver组件暴露 -
exported属性

1. android:exported
该属性用来标示,当前Broadcast Receiver是否可以从当前应用外部获取Receiver message


true


表示可以




false


表示不可以,当前Broadcast Receiver只能收到同一个应用或者拥有同一

			
		

	



                


  
              

                


	

		

			

				
					
LocalBroadcastManager-应用内部的Broadcast

				
			

			

				

					coder_nice的专栏
				

				

					06-12
					
					568
					
				

			

		

		

			
				
转载地址:http://www.jcodecraeer.com/a/anzhuokaifa/androidkaifa/2015/0102/2249.html

LocalBroadcastManager是Android Support包提供了一个工具,用于在同一个应用内的不同组件间发送Broadcast。

BroadcastReceiver安全问题

BroadcastReceive

			
		

	





	

		

			

				
					
移动安全学习笔记——组件安全之BroadcastReceiver组件漏洞挖掘

				
			

			

				

					0nc3的博客
				

				

					02-26
					
					1438
					
				

			

		

		

			
				
0x00 BroadcastReceiver简介
1、漏洞场景


广播即intent;


当发送一个广播时,系统会将发送得到广播与系统中已注册的符合条件的接收者的intent-filter进行匹配,若匹配成功,则执行相应接收者的onReceive函数;


发送广播时如果处理不当,恶意app便可以嗅探、拦截广播,致使敏感数据泄露;


接收广播时处理不当则可以导致拒绝服务、消息伪造、越权操作。


2、漏洞分类

信息泄露
消息伪造
权限绕过
拒绝服务

0x01 敏感信息泄露
1、漏洞原理
发送的in

			
		

	



		

			
		



	

		

			

				
					
LocalBroadcastManager解决BroadcastReceiver安全问题

				
			

			

				

					北极冰神殿的博客
				

				

					08-25
					
					287
					
				

			

		

		

			
				
在Android系统中,BroadcastReceiver的设计初衷就是从全局考虑的,可以方便应用程序和系统、应用程序之间、应用程序内的通信,所以对单个应用程序而言BroadcastReceiver是存在安全性问题的,相应问题及解决如下:

1、当应用程序发送某个广播时系统会将发送的Intent与系统中所有注册的BroadcastReceiver的IntentFilter进行匹配,若匹配成功则

			
		

	





	

		

			

				
					
Android Broadcast & BroadcastReceiver学习

				
			

			

				

					jerechen的博客
				

				

					08-10
					
					325
					
				

			

		

		

			
				
目录

1. 什么是Broadcast &BroadcastReceiver

1.1 Broadcast是什么?有什么作用?

1.2 BroadcastReceiver是什么?什么作用?

2.Broadcast的类型

2.1标准广播

2.2有序广播

2.3 本地广播

3. BroadcastReceiver的注册方式

3.1 静态注册

3.2 动态注册

4. ...

			
		

	





	

		

			

				
					
BroadcastReceiver

				
			

			

				

					weixin_30617797的博客
				

				

					06-14
					
					56
					
				

			

		

		

			
				
java.lang.Object




↳

android.content.BroadcastReceiver




已知直接子类








AppWidgetProviderDeviceAdminReceiver,WakefulBroadcastReceiver

类概述
基类代码会收到sendb...

			
		

	





	

		

			

				
					
广播接收者BroadcastReceiver

				
			

			

				

					Horace
				

				

					07-12
					
					403
					
				

			

		

		

			
				
一、什么是广播?
所有订阅者都可以收听的消息或者频道。
网络--广播(路由器)
android---广播:主要用于进程之间消息通讯的(原理:BindProxy)。(全局的消息。发广播应该要尽量少用)


二、广播分类:1.有序广播;2.无序广播;
1.发广播的;
2.接收广播的;
系统里面会有很多需要进行进程间消息通讯的。需要广播。
比如:手机电量低会有声音提示(360会提示是

			
		

	





	

		

			

				
					
Android 13 针对 Intent filters 安全的再加强

				
			

			

				

					allisonchen的专栏
				

				

					05-17
					
					5865
					
				

			

		

		

			
				
作者:李龙、TechMerger 君

在看这个变更之前,我们需要回忆下 Android 12 的一个安全性变更, 即声明了 <intent-filter> 的Activity、BroadcastReceiver、Service 必须声明 android:exported, 否则将会无法被启动。
Android 12 的这个变更是为了防止开发者在不知情的情况下,声明了一个 intent-filter 就会使得这些组件对外公开,一定程度下强化了安全性。
但是却漏掉了显示 Intent 启动和 ..

			
		

	





	

		

			

				
					
Android提高之BroadcastReceiver实例详解

				
			

			

				

					09-04
				

			

		

		

			
				
主要介绍了Android的BroadcastReceiver用法,在Android的项目开发中是比较实用的功能,需要的朋友可以参考下

			
		

	





	

		

			

				
					
android之BroadcastReceiver应用详解

				
			

			

				

					08-31
				

			

		

		

			
				
主要介绍了android之BroadcastReceiver应用详解,BroadcastReceiver也就是“广播接收者”的意思,顾名思义,它就是用来接收来自系统和应用中的广播。有兴趣的可以了解一下。

			
		

	





	

		

			

				
					
Android BroadcastReceiver广播注册方式总结

				
			

			

				

					08-31
				

			

		

		

			
				
主要介绍了Android BroadcastReceiver广播注册方式总结的相关资料,需要的朋友可以参考下

			
		

	





	

		

			

				
					
Android BroadcastReceiver常见监听整理

				
			

			

				

					09-01
				

			

		

		

			
				
主要介绍了Android BroadcastReceiver常见监听整理的相关资料,需要的朋友可以参考下

			
		

	





	

		

			

				
					
BroadcastReceiver

				
			

			

				

					08-06
				

			

		

		

			
				
BroadcastReceiver,两种注册方式

			
		

	





	

		

			

				
					
Android framework层JNI的使用浅析

					
热门推荐

				
			

			

				

					Android学习之旅
				

				

					01-05
					
					3万+
					
				

			

		

		

			
				
JNI技术对于多java开发的朋友相信并不陌生,即(java native interface),本地调用接口,主要功能有以下两点:
1、java层调用C/C++层代码
2、C/C++层调用java层代码

可能有些人会觉得jni技术破坏了Java语言的跨平台性,有这种想法可能是因为你对java理解得还不够深,如果你看看jdk源码,你会发现在jdk里面大量使用了jni技术,而且java虚拟机就是用本地语言写的,所以导致jvm并不能跨平台性,所以说java的跨平台性并不是100%的跨平台的。相反你应该看到使用

			
		

	





	

		

			

				
					
Android解耦库EventBus的使用和源码分析

				
			

			

				

					Android学习之旅
				

				

					07-27
					
					3万+
					
				

			

		

		

			
				
讲解了EventBus开源库的使用,详细描述了EventBus中四种订阅函数的区别,最后对EventBus主要源码进行分析,讲解了EventBus的实现机制,从而让读者不仅会使用EventBus,并从原理上真正理解EventBus

			
		

	





	

		

			

				
					
彻底解决Android 应用方法数不能超过65K的问题

				
			

			

				

					Android学习之旅
				

				

					12-08
					
					3万+
					
				

			

		

		

			
				
介绍了解决Android APP方法不能超过65k的两中解决方案 插件和分包,并着重介绍了两种分包机制,基于Gradle构建Android项目进行分包和基于Ant构建Android项目进行分包,分包成功后介绍了使用DexClassLoader价值dex文件的机制

			
		

	





	

		

			

				
					
Android使用JDBC连接mysql数据库

				
			

			

				

					Android学习之旅
				

				

					08-23
					
					3万+
					
				

			

		

		

			
				
移动设备中常用的数据库时sqlite数据库,Android设备中也不例外,但是今天我们就来讨论一下如何使用Android连接mysql数据库在实际的项目中貌似很少使用android连接mysql数据库,通常是在Android客户端通过Http请求将数据传送到服务端,然后再服务端连接mysql数据库。在学习android连接Mysql 数据库前,我们先来复习一下java如何通过jdbc连接Mysql

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		
评论 3

	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值