Android常见安全风险点之隐式广播风险

使用隐式intent进行广播会造成数据泄露、拒绝服务、钓鱼等安全问题。

使用Intent.setPackage 、Intent.setComponent、Intent.setClassName、Intent.setClass、new Intent(context,Receivered.class)中任一种方法明确指定目标接收方;进程内发送消息建议使用LocalBroadcastManager;或者使用sendBoardcast(Intent, receiverPermission)代替sendBoardcast(Intent)保证其他应用不能接收到该广播信息。

我要评论!

想一个你喜欢的昵称。
给一个你的常用邮箱。
想和萌萌哒的TA们说点啥。
相关推荐:
Android常见安全风险点之消息处理不当
Activity,Service等组件有些是对外开放的(manifest.xml 中 export为true或定义的intent-filter的组件是可导出组件),当这些组件传递的参数未做校验时,这些参数可能导致APP 拒绝服务。 请严格校验输入参 …
安卓开发的常见问题之找不到startSubActivity方法
在新的API版本下,请使用 startActivityForResult 方法来代替旧的startSubActivity方法。
Android常见安全风险点之粘性广播
所谓的粘性广播就是指发出的广播内容会一直在系统滞留,如果有敏感信息,会被其他恶意应用获取。 开发中尽量不要使用sendStickyBroadcast方法,或者使用后调用removeStickyBroadcast()删除。
Android常见安全风险点之webview使用searchBoxJavaBridge_风险
webview组件的接口函数searchBoxJavaBridge_存在远程代码执行漏洞,远程攻击者利用此漏洞能实现本地java和js的交互,可以对Android移动终端进行网页挂马从而控制受影响设备。 调用removeJavascriptInterfac …
Android技术经验分享之我的日常开发日志
1. 全部Activity可继承自BaseActivity,便于统一风格与处理公共事件,构建对话框统一构建器的建立,万一需要整体变动,一处修改到处有效。 2. 数据库表段字段常量和SQL逻辑分离,更清晰,建议使用Lite系列 …
拿起手机扫一扫即可带走我!