android应用安全——组件通信安全(Intent)

发布日期:2013-12-19 14:37:41

    这里主要涉及到了Activity、Content Provider、Service、Broadcast Receiver等。这些如果在Androidmanifest.xml配置不当,会被其他应用调用,引起风险。android应用内部的Activity、Service、Broadcast Receiver等,他们通过Intent通信,组件间需要通信就需要在Androidmanifest.xml文件中暴露组件,前面提到的风险就有可能是不恰当的组件暴露引起的。

     一、Intent基础知识


Intent启动不同组件的方法如下:         


组件名称

方法名称

Activity                                                                         

startActivity()

startActivityForResult()                                                                                                                                               

Service

startService()

bindService()

Broadcasts

sendBroadcast()

sendOrderedBroadcast()

sendStickyBroadcast()



 

     Intent的两种基本用法:一种是显式的Intent,即在构造Intent对象时就指定接收者;


另一种是隐式的Intent,即Intent的发送者在构造Intent对象时,并不知道也不关心接收


者是谁,有利于降低发送者和接收者之间的耦合。


     显示调用例子:


  1. Intent intent =  new  Intent();  
  2. intent.setClassName( "com.samples.intent.simple" ,   
  3.                      "com.samples.intent.simple.TestActivity" );  
  4. startActivity(intent);  
  5.   
  6. Intent intent =  new  Intent(A.activity,B.class);  
  7. startActivity(intent);  



     隐式调用例子



  1. Intent intent =  new  Intent(Intent. ACTION_DIAL );  
  2. startActivity(intent);  
  3. Intent intent =  new  Intent("com.test.broadcast");  
  4. intent.putString("PASSWORD","123456");   
  5. sendBroadcast(intent);  
  6. Intent intent =  new  Intent("com.test.service");  
  7. intent.putString("USERNAME","test");   
  8. startService(intent);  



  显示调用和隐式调用都能过在不同应用间传递数据。



二、可能产生的风险:

       

        1、恶意调用


          2、恶意接受数据


          3、仿冒应用,例如(恶意钓鱼,启动登录界面)


          4、恶意发送广播、启动应用服务。


          5、调用组件,接受组件返回的数据


       6、拦截有序广播


         上面也是想到了一部分,应用中应该会有更多的例子。


三、怎样避归风险:

       

       1、最小化组件暴露

       不参与跨应用调用的组件添加android:exported="false"属性,这个属性说明它是私有的,只有同一个应用程序的组件或带有相同用户ID的应用程序才能启动或绑定该服务。

      

  1. <activity  
  2.           android:name=".LoginActivity"  
  3.           android:label="@string/app_name"  
  4.           android:screenOrientation="portrait"   
  5.           android:exported="false">  




       2、设置组件访问权限


        参与跨应用调用的组件或者公开的广播、服务设置权限。设置权限如下:


    (1)组件添加android:permission属性。



  1. <activity android:name=".Another" android:label="@string/app_name"  
  2.            android:permission="com.test.custempermission">  
  3.   
  4.   
  5. </activity>  



       (2)声明< permission>属性


  1. <permission android:description="test"    
  2.         android:label="test"    
  3.         android:name="com.test.custempermission"    
  4.         android:protectionLevel="normal">    
  5.     </permission>  


     protectionLevel有四种级别normal、dangerous、signature、signatureOrSystem。signature、signatureOrSystem时,只有相同签名时才能调用。


       (3)调用组件者声明<uses-permission>



  1. <uses-permission android:name="com.test.custempermission" />  




       3、暴露组件的代码检查


        Android 提供各种 API 来在运行时检查、执行、授予和撤销权限。这些 API


 是 android.content.Context 类的一部分,这个类提供有关应用程序环境的全局信息。


  1. if (context.checkCallingOrSelfPermission("com.test.custempermission")  
  2.         != PackageManager.PERMISSION_GRANTED) {  
  3.             // The Application requires permission to access the    
  4.             // Internet");  
  5. } else {  
  6.     // OK to access the Internet  
  7. }