南通Android開發(fā)培訓的最新課程 Android系統(tǒng)主要由Activity����、Service�����、Content Provider和Broadcast Receiver四大基本組件構成��。面向組件的設計帶來了Android應用程序的靈活性和開放性�����,但是也帶來了負面影響——缺乏安全性���。組件的安全直接影響到整個應用程序乃至Android系統(tǒng)的安全����。
作為應用程序的表示層,Activity的安全性和權限息息相關���。設置Activity啟動所要的權限時�����,需要在AndroidManifest.xml中為指定的Activity添加permission屬性�����。比如�,要為一個 Activity 設定 START_MY_ACTIVITY 權限�����,manifest文件中應該有如下定義:
<manifest< span="" style="word-break: break-all; margin: 0px; padding: 0px;">
Package="com. sample.sampleapps.sample1">
<activity< span="" style="word-break: break-all; margin: 0px; padding: 0px;">
android:permission="com.sample.sampleapps.samplel.permission.START_MY_ACTIVITY"〉
……
以上定義可以有效地防止應用程序在缺少START_MY_ACTIVITY權限的情況下啟動MyActivity���。如果一個應用想啟動MyActivity���,除了必須具備START_MY_ACTIVITY權限以外����,還需要創(chuàng)建一個Intent對象來定義必要的特性�����,然后調(diào)用Context.startActiviy()或 Activity.startActivityForResult() 實現(xiàn)啟動MyActivity�。如果調(diào)用成功,MyActivity 才能被啟動�。如果應用程序沒有被授予START_MY_ACTIVITY權限,兩個調(diào)用都會失敗并拋出一個SecurityException異常����。另外��,啟動Activity時��,如果應用程序已知所需啟動的Activity名稱����,最好通過intent中定義的setComponent()方法調(diào)用這個Activity,這樣可以防止系統(tǒng)在響應intent時�,誤啟動其他的Activity。此外�,密碼等敏感信息不能放置于啟動Activity的intent中�����,否則很容易被攻擊者利用��。
Service的安全性同樣可以通過權限檢測方式來提供保障����。由于Service執(zhí)行的操作比較敏感�,涉及更新數(shù)據(jù)庫、提供事件通知等操作��,因此一定要確保訪問Service的組件具備適當?shù)臋嘞?���。此外,如果訪問Service的應用程序中含有密碼等敏感信息����,那么也需要對Service的安全性進行驗證,以防止帶有攻擊性的Service損害私有信息����。保險的做法是,不要輕易把Intent傳遞給一個公有的、未知名的Service�����。
與Activity�����、Service組件暴露的問題相比�,Content Provider暴露的安全后果更嚴重。首先���,它更容易暴露�����。Activity����、Service組件只有響應intent或在manifest中設置了android:exported屬性為true時才對外暴露��。而Provider在早期的Android(Android 4.2)版本中直接就是對外暴露的����。其次,它暴露的后果可能更嚴重����,Activity、Service組件暴露后��,第三方的應用只是調(diào)用這些組件���,執(zhí)行其入口點代碼����。而Provider暴露后�,第三方應用不僅可以直接讀取或修改它所管理的數(shù)據(jù),甚至可以向其中寫入惡意的數(shù)據(jù)��,這樣攻擊者就可能通過精心構造的數(shù)據(jù)來控制應用的運行�����。與Activity�、Service組件暴露問題的解決方法相似,Provider暴露的主要解決方法也是設置自定義權限����,只是在具體方法上有所不同����。
南通Android開發(fā)培訓的最新課程 首先��,如果Provider不需要提供給其它應用訪問���,則只需要在manifest中將android:exported的屬性設置為false即可����。其次�����,如果需要將Provider提供給同一團隊開發(fā)的其它應用訪問��,可以在manifest中設置signature級別的自定義權限�����,并且可以對讀取和寫入兩種操作分別設置不同的權限�。最后,如果需要將Provider提供給第三方應用訪問����,除了直接暴露,還可以細粒度的對每個URI設置訪問權限����,這個權限可以通過在manifest中為Provider添加grant-uri-permission標簽來實現(xiàn)。
