☺️️近期我们正在更新一个新样式,希望你会喜欢!
Android常见安全风险点之通用型拒绝服务漏洞

由于应用开发者没有对传入的数据做异常判断,恶意应用可以通过传入畸形数据,例如向getXXXExtra()传入自定义的序列化类对象,会导致应用本地拒绝服务。

对getextra方法加上try catch 捕获异常,防止应用拒绝服务。

相关推荐:
找不到activity类: android.content.ActivityNotFoundException […]
在manifest文件中加上:<uses-permission android:name=”andro […]
原因在于导出activity,任何软件都可以调用它,包括攻击者编写的软件,可能产生恶意调用,应用会产生拒绝服务等问题。 […]
键盘区域外才是屏幕的边缘,定义布局文件时使用:android:gravity=”bottom”的 […]
创建一个属于你自己的android.app.Application的子类,然后在manifest中申明一下这个类,这是a […]
手机扫一扫即可带走我!