51CTO首页
AI.x社区
博客
学堂
精品班
软考社区
免费课
企业培训
鸿蒙开发者社区
WOT技术大会
IT证书
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术24年11月软考PMP项目管理免费题库
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO软考
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
51CTO软考题库
账号设置 退出

Android 开发中的若干安全问题 之 Activity篇

作者:改bug神枪手
移动开发 Android
因为,如果假设在同一机器上,有另外一个app有同样的intent-filter的话, 调用该Activity的intent会唤醒android的选择画面, 让你选择使用那个app接受该intent。这样就会事实上绕过了非公开的设置。

1. 本app内部使用的activity一定要设置为非公开

 

不准备对外公开的activity一定要设置为非公开,以防止被人非法调用

 

 

 

  1. <activity 
  2. android:name=".PrivateActivity" 
  3. android:label="@string/app_name" 
  4. android:exported="false" /> 
  5.  
  6. <activity 
  7. android:name=".PrivateActivity" 
  8. android:label="@string/app_name" 
  9. android:exported="false" /> 

 

 

 

 

 

同时,一定要注意的是, 非公开的Activity不能设置intent-filter

 

 

因为,如果假设在同一机器上,有另外一个app有同样的intent-filter的话, 调用该Activity的intent会唤醒android的选择画面, 让你选择使用那个app接受该intent。这样就会事实上绕过了非公开的设置。

 

 

2. 不要指定taskAffinity

 

Android中的activity全都归属于task管理 , 简单说来task是一种stack的数据结构, 先入后出。

 

 

一般来说, 如果不指明归属于什么task, 同一个app内部的所有Activity都会存续在一个task中,task的名字就是app的packageName。

 

 

因为在同一个andorid设备中,不会有两个同packageName的app存在,所以能保证Activity不被攻击。

 

 

但是如果你指明taskAffinity,比如如下

 

 

 

  1. [html] 
  2. <application android:icon="@drawable/icon" android:label="@string/app_name"
  3. <activity android:name=".Activity1" 
  4. android:taskAffinity="com.winuxxan.task" 
  5. android:label="@string/app_name"
  6. </activity> 
  7. <activity android:name=".Activity2"
  8. <intent-filter> 
  9. <action android:name="android.intent.action.MAIN" /> 
  10. <category android:name="android.intent.category.LAUNCHER" /> 
  11. </intent-filter> 
  12. </activity> 
  13. </application> 
  14.  
  15. <application android:icon="@drawable/icon" android:label="@string/app_name"
  16. <activity android:name=".Activity1" 
  17. android:taskAffinity="com.winuxxan.task" 
  18. android:label="@string/app_name"
  19. </activity> 
  20. <activity android:name=".Activity2"
  21. <intent-filter> 
  22. <action android:name="android.intent.action.MAIN" /> 
  23. <category android:name="android.intent.category.LAUNCHER" /> 
  24. </intent-filter> 
  25. </activity> 
  26. </application> 

 

 

 

 

那此时,恶意软件中的Activity如果也声明为同样的taskAffinity,那他的Activity就会启动到你的task中,就会有机会拿到你的intent

 

 

3. 不要指定LaunchMode(默认standard模式)

 

Android中Activity的LaunchMode分成 以下四种

 

Standard: 这种方式打开的Activity不会被当作rootActivity,会生成一个新的Activity的instance,会和打开者在同一个task内

 

 

singleTop: 和standard基本一样,唯一的区别在于如果当前task第一个Activity就是该Activity的话,就不会生成新的instance

 

 

singleTask:系统会创建一个新task(如果没有启动应用)和一个activity新实例在新task根部,然后,如果activity实例已经存在单独的task中,系统会调用已经存在activity的 onNewIntent()方法,而不是存在新实例,仅有一个activity实例同时存在。

 

 

singleInstance: 和singleTask相似,除了系统不会让其他的activities运行在所有持有的task实例中,这个activity是独立的,并且task中的成员只有它,任何其他activities运行这个activity都将打开一个独立的task。

 

 

所有发送给root Activity(根Activiy)的intent都会在android中留下履历。所以一般来说严禁用singleTask或者singleInstance来启动画面。

 

 

然而,即使用了standard来打开画面,也可能会出问题,比如如果调用者的Activity是用singleInstance模式打开,即使用standard模式打开被调用Activity,因为调用者的Activitytask是不能有其他task的, 所以android会被迫生成一个新的task,并且把被调用者塞进去,最后被调用者就成了rootActivity。

 

 

程序如下:

 

 

  1. AndroidManifest.xml 
  2.  
  3. [html] 
  4. <?xml version="1.0" encoding="utf-8"?> 
  5. <manifest xmlns:android="http://schemas.android.com/apk/res/android" 
  6. package="org.jssec.android.activity.privateactivity" 
  7. android:versionCode="1" 
  8. android:versionName="1.0" > 
  9. <uses-sdk android:minSdkVersion="8" /> 
  10. <application 
  11. android:icon="@drawable/ic_launcher" 
  12. android:label="@string/app_name" > 
  13. <!—root Activity以”singleInstance”模式启动 --> 
  14. <!—不设置taskAffinity--> 
  15. <activity 
  16. android:name=".PrivateUserActivity" 
  17. android:label="@string/app_name" 
  18. android:launchMode="singleInstance" > 
  19. <intent-filter> 
  20. <action android:name="android.intent.action.MAIN" /> 
  21. <category android:name="android.intent.category.LAUNCHER" /> 
  22. </intent-filter> 
  23. </activity> 
  24. <!-- 非公開Activity --> 
  25. <!—启动模式为”standard” --> 
  26. <!—不设置taskAffinity--> 
  27. <activity 
  28. android:name=".PrivateActivity" 
  29. android:label="@string/app_name" 
  30. android:exported="false" /> 
  31. </application> 
  32. </manifest> 
  33.  
  34. <?xml version="1.0" encoding="utf-8"?> 
  35. <manifest xmlns:android="http://schemas.android.com/apk/res/android" 
  36. package="org.jssec.android.activity.privateactivity" 
  37. android:versionCode="1" 
  38. android:versionName="1.0" > 
  39. <uses-sdk android:minSdkVersion="8" /> 
  40. <application 
  41. android:icon="@drawable/ic_launcher" 
  42. android:label="@string/app_name" > 
  43. <!—root Activity以”singleInstance”模式启动 --> 
  44. <!—不设置taskAffinity--> 
  45. <activity 
  46. android:name=".PrivateUserActivity" 
  47. android:label="@string/app_name" 
  48. android:launchMode="singleInstance" > 
  49. <intent-filter> 
  50. <action android:name="android.intent.action.MAIN" /> 
  51. <category android:name="android.intent.category.LAUNCHER" /> 
  52. </intent-filter> 
  53. </activity> 
  54. <!-- 非公開Activity --> 
  55. <!—启动模式为”standard” --> 
  56. <!—不设置taskAffinity--> 
  57. <activity 
  58. android:name=".PrivateActivity" 
  59. android:label="@string/app_name" 
  60. android:exported="false" /> 
  61. </application> 
  62. </manifest> 

 

 

非公开Activity的代码如下:

 

 

 

  1. [java] 
  2. package org.jssec.android.activity.privateactivity; 
  3. import android.app.Activity; 
  4. import android.content.Intent; 
  5. import android.os.Bundle; 
  6. import android.view.View; 
  7. import android.widget.Toast; 
  8. public class PrivateActivity extends Activity { 
  9. @Override 
  10. public void onCreate(Bundle savedInstanceState) { 
  11. super.onCreate(savedInstanceState); 
  12. setContentView(R.layout.private_activity); 
  13. String param = getIntent().getStringExtra("PARAM"); 
  14. Toast.makeText(this, String.format("「%s」取得。", param), 
  15. Toast.LENGTH_LONG).show(); 
  17.  
  18. public void onReturnResultClick(View view) { 
  19. Intent intent = new Intent(); 
  20. intent.putExtra("RESULT", 机密数据"); 
  21. setResult(RESULT_OK, intent); 
  22. finish(); 
  25.  
  26. package org.jssec.android.activity.privateactivity; 
  27. import android.app.Activity; 
  28. import android.content.Intent; 
  29. import android.os.Bundle; 
  30. import android.view.View; 
  31. import android.widget.Toast; 
  32. public class PrivateActivity extends Activity { 
  33. @Override 
  34. public void onCreate(Bundle savedInstanceState) { 
  35. super.onCreate(savedInstanceState); 
  36. setContentView(R.layout.private_activity); 
  37. String param = getIntent().getStringExtra("PARAM"); 
  38. Toast.makeText(this, String.format("「%s」取得。", param), 
  39. Toast.LENGTH_LONG).show(); 
  41.  
  42. public void onReturnResultClick(View view) { 
  43. Intent intent = new Intent(); 
  44. intent.putExtra("RESULT", 机密数据"); 
  45. setResult(RESULT_OK, intent); 
  46. finish(); 

 

 

调用非公开Activity者,以standard模式打开

 

 

 

  1. [java] 
  2. package org.jssec.android.activity.privateactivity; 
  3. import android.app.Activity; 
  4. import android.content.Intent; 
  5. import android.os.Bundle; 
  6. import android.view.View; 
  7. import android.widget.Toast; 
  8. public class PrivateUserActivity extends Activity { 
  9. private static final int REQUEST_CODE = 1
  10.  
  11. @Override 
  12. public void onCreate(Bundle savedInstanceState) { 
  13. super.onCreate(savedInstanceState); 
  14. setContentView(R.layout.user_activity); 
  16.  
  17. public void onUseActivityClick(View view) { 
  18. // 用standard模式启动非公开Activity 
  19. Intent intent = new Intent(); 
  20. intent.setClass(this, PrivateActivity.class); 
  21. intent.putExtra("PARAM""机密数据"); 
  22. startActivityForResult(intent, REQUEST_CODE); 
  24.  
  25. @Override 
  26. public void onActivityResult(int requestCode, int resultCode, 
  27. Intent data) { 
  28. super.onActivityResult(requestCode, resultCode, data); 
  29. if (resultCode != RESULT_OK) 
  30. return
  31. switch (requestCode) { 
  32. case REQUEST_CODE: 
  33. String result = data.getStringExtra("RESULT"); 
  34. break
  38.  
  39. package org.jssec.android.activity.privateactivity; 
  40. import android.app.Activity; 
  41. import android.content.Intent; 
  42. import android.os.Bundle; 
  43. import android.view.View; 
  44. import android.widget.Toast; 
  45. public class PrivateUserActivity extends Activity { 
  46. private static final int REQUEST_CODE = 1
  47.  
  48. @Override 
  49. public void onCreate(Bundle savedInstanceState) { 
  50. super.onCreate(savedInstanceState); 
  51. setContentView(R.layout.user_activity); 
  53.  
  54. public void onUseActivityClick(View view) { 
  55. // 用standard模式启动非公开Activity 
  56. Intent intent = new Intent(); 
  57. intent.setClass(this, PrivateActivity.class); 
  58. intent.putExtra("PARAM""机密数据"); 
  59. startActivityForResult(intent, REQUEST_CODE); 
  61.  
  62. @Override 
  63. public void onActivityResult(int requestCode, int resultCode, 
  64. Intent data) { 
  65. super.onActivityResult(requestCode, resultCode, data); 
  66. if (resultCode != RESULT_OK) 
  67. return
  68. switch (requestCode) { 
  69. case REQUEST_CODE: 
  70. String result = data.getStringExtra("RESULT"); 
  71. break

 

 

 

4. 发给Activity的intent不要设定为FLAG_ACTIVITY_NEW_TASK

 

就算上面的Activity的lauchMode设置完善了, 在打开intent的时候还是能指定打开模式。

 

 

比如在intent中指明用FLAG_ACTIVITY_NEW_TASK模式的话,发现该activity不存在的话,就会强制新建一个task。如果同时设置了FLAG_ACTIVITY_MULTIPLE_TASK+ FLAG_ACTIVITY_NEW_TASK,就无论如何都会生成新的task,该Activity就会变成rootActiviy,并且intent会被留成履历

 

 

5. Intent中数据的加密

 

Activity中数据的传递都依靠intent, 很容易被攻击, 所以 就算同一个app内部传递数据, 最好还是要加密, 加密算法很多

 

 

6. 明确ActivityName发送Intent

 

明确Activity发送Intent,能够避免被恶意软件截取。

 

 

同一app内部的发送

 

 

 

 

  1. [java] 
  2. Intent intent = new Intent(this, PictureActivity.class); 
  3. intent.putExtra("BARCODE", barcode); 
  4. startActivity(intent); 
  5.  
  6. Intent intent = new Intent(this, PictureActivity.class); 
  7. intent.putExtra("BARCODE", barcode); 
  8. startActivity(intent); 
  9.  
  10.  
  11. 不同app内部的发送 
  12.  
  13. [java] 
  14. Intent intent = new Intent(); 
  15. intent.setClassName( 
  16. "org.jssec.android.activity.publicactivity"
  17. "org.jssec.android.activity.publicactivity.PublicActivity"); 
  18. startActivity(intent); 
  19.  
  20. Intent intent = new Intent(); 
  21. intent.setClassName( 
  22. "org.jssec.android.activity.publicactivity"
  23. "org.jssec.android.activity.publicactivity.PublicActivity"); 
  24. startActivity(intent); 

 

 

但是,要注意的是!

 

 

 

不是指明了packageName和ActivityName就能避免所有的问题,

 

 

 

如果有一个恶意软件故意做成和你发送目标同packageName, 同ActivityName, 此时的intent就会被截取

 

 

7. 跨app接受Intent时,要明确对方的身份

 

接受到别的app发来的intent时,要能确定对方的身份。

 

 

一个好方法是比对对方的app的hashcode。

 

 

当前,前提是调用者要用startActivityForResult(),因为只有这个方法,被调用者才能得到调用者的packageName

 

 

代码如下:

 

 

被调用的Activity

 

 

 

  1. [java] 
  2. package org.jssec.android.activity.exclusiveactivity; 
  3. import org.jssec.android.shared.PkgCertWhitelists; 
  4. import org.jssec.android.shared.Utils; 
  5. import android.app.Activity; 
  6. import android.content.Context; 
  7. import android.content.Intent; 
  8. import android.os.Bundle; 
  9. import android.view.View; 
  10. import android.widget.Toast; 
  11. public class ExclusiveActivity extends Activity { 
  12. // hashcode的白名单 
  13. private static PkgCertWhitelists sWhitelists = null
  14.  
  15. private static void buildWhitelists(Context context) { 
  16. boolean isdebug = Utils.isDebuggable(context); 
  17. sWhitelists = new PkgCertWhitelists(); 
  18. sWhitelists 
  19. .add("org.jssec.android.activity.exclusiveuser", isdebug ? 
  20. "0EFB7236 328348A9 89718BAD DF57F544 D5CCB4AE B9DB34BC 1E29DD26 F77C8255" 
  22. "1F039BB5 7861C27A 3916C778 8E78CE00 690B3974 3EB8259F E2627B8D 4C0EC35A"); 
  24.  
  25. private static boolean checkPartner(Context context, String pkgname) { 
  26. if (sWhitelists == null
  27. buildWhitelists(context); 
  28. return sWhitelists.test(context, pkgname); 
  30.  
  31. @Override 
  32. public void onCreate(Bundle savedInstanceState) { 
  33. super.onCreate(savedInstanceState); 
  34. setContentView(R.layout.main); 
  35. // check白名单 
  36. if (!checkPartner(this, getCallingPackage())) { 
  37. Toast.makeText(this"不是白名单内部的。", Toast.LENGTH_LONG).show(); 
  38. finish(); 
  39. return
  42.  
  43. public void onReturnResultClick(View view) { 
  44. Intent intent = new Intent(); 
  45. intent.putExtra("RESULT""机密数据"); 
  46. setResult(RESULT_OK, intent); 
  47. finish(); 
  50.  
  51. package org.jssec.android.activity.exclusiveactivity; 
  52. import org.jssec.android.shared.PkgCertWhitelists; 
  53. import org.jssec.android.shared.Utils; 
  54. import android.app.Activity; 
  55. import android.content.Context; 
  56. import android.content.Intent; 
  57. import android.os.Bundle; 
  58. import android.view.View; 
  59. import android.widget.Toast; 
  60. public class ExclusiveActivity extends Activity { 
  61. // hashcode的白名单 
  62. private static PkgCertWhitelists sWhitelists = null
  63.  
  64. private static void buildWhitelists(Context context) { 
  65. boolean isdebug = Utils.isDebuggable(context); 
  66. sWhitelists = new PkgCertWhitelists(); 
  67. sWhitelists 
  68. .add("org.jssec.android.activity.exclusiveuser", isdebug ? 
  69. "0EFB7236 328348A9 89718BAD DF57F544 D5CCB4AE B9DB34BC 1E29DD26 F77C8255" 
  71. "1F039BB5 7861C27A 3916C778 8E78CE00 690B3974 3EB8259F E2627B8D 4C0EC35A"); 
  73.  
  74. private static boolean checkPartner(Context context, String pkgname) { 
  75. if (sWhitelists == null
  76. buildWhitelists(context); 
  77. return sWhitelists.test(context, pkgname); 
  79.  
  80. @Override 
  81. public void onCreate(Bundle savedInstanceState) { 
  82. super.onCreate(savedInstanceState); 
  83. setContentView(R.layout.main); 
  84. // check白名单 
  85. if (!checkPartner(this, getCallingPackage())) { 
  86. Toast.makeText(this"不是白名单内部的。", Toast.LENGTH_LONG).show(); 
  87. finish(); 
  88. return
  91.  
  92. public void onReturnResultClick(View view) { 
  93. Intent intent = new Intent(); 
  94. intent.putExtra("RESULT""机密数据"); 
  95. setResult(RESULT_OK, intent); 
  96. finish(); 
  98. } [java] 
  99.  
  100.  
  101. PkgCertWhitelists.java 
  102. [java] 
  103. package org.jssec.android.shared; 
  104. import java.util.HashMap; 
  105. import java.util.Map; 
  106. import android.content.Context; 
  107. public class PkgCertWhitelists { 
  108. private Map<String, String> mWhitelists = new HashMap<String, String>(); 
  109.  
  110. public boolean add(String pkgname, String sha256) { 
  111. if (pkgname == null
  112. return false
  113. if (sha256 == null
  114. return false
  115. sha256 = sha256.replaceAll(" """); 
  116. if (sha256.length() != 64
  117. return false
  118. sha256 = sha256.toUpperCase(); 
  119. if (sha256.replaceAll("[0-9A-F]+""").length() != 0
  120. return false
  121. mWhitelists.put(pkgname, sha256); 
  122. return true
  124.  
  125. public boolean test(Context ctx, String pkgname) { 
  126. String correctHash = mWhitelists.get(pkgname); 
  127. return PkgCert.test(ctx, pkgname, correctHash); 
  130.  
  131. package org.jssec.android.shared; 
  132. import java.util.HashMap; 
  133. import java.util.Map; 
  134. import android.content.Context; 
  135. public class PkgCertWhitelists { 
  136. private Map<String, String> mWhitelists = new HashMap<String, String>(); 
  137.  
  138. public boolean add(String pkgname, String sha256) { 
  139. if (pkgname == null
  140. return false
  141. if (sha256 == null
  142. return false
  143. sha256 = sha256.replaceAll(" """); 
  144. if (sha256.length() != 64
  145. return false
  146. sha256 = sha256.toUpperCase(); 
  147. if (sha256.replaceAll("[0-9A-F]+""").length() != 0
  148. return false
  149. mWhitelists.put(pkgname, sha256); 
  150. return true
  152.  
  153. public boolean test(Context ctx, String pkgname) { 
  154. String correctHash = mWhitelists.get(pkgname); 
  155. return PkgCert.test(ctx, pkgname, correctHash); 
  158. PkgCert.java 
  159. [java] 
  160.  
  161. package org.jssec.android.shared; 
  162. import java.security.MessageDigest; 
  163. import java.security.NoSuchAlgorithmException; 
  164. import android.content.Context; 
  165. import android.content.pm.PackageInfo; 
  166. import android.content.pm.PackageManager; 
  167. import android.content.pm.PackageManager.NameNotFoundException; 
  168. import android.content.pm.Signature; 
  169. public class PkgCert { 
  170. public static boolean test(Context ctx, String pkgname, 
  171. String correctHash) { 
  172. if (correctHash == null
  173. return false
  174. correctHash = correctHash.replaceAll(" """); 
  175. return correctHash.equals(hash(ctx, pkgname)); 
  177.  
  178. public static String hash(Context ctx, String pkgname) { 
  179. if (pkgname == null
  180. return null
  181. try { 
  182. PackageManager pm = ctx.getPackageManager(); 
  183. PackageInfo pkginfo = pm.getPackageInfo(pkgname, 
  184. PackageManager.GET_SIGNATURES); 
  185. if (pkginfo.signatures.length != 1
  186. return null
  187. Signature sig = pkginfo.signatures[0]; 
  188. byte[] cert = sig.toByteArray(); 
  189. byte[] sha256 = computeSha256(cert); 
  190. return byte2hex(sha256); 
  191. catch (NameNotFoundException e) { 
  192. return null
  195.  
  196. private static byte[] computeSha256(byte[] data) { 
  197. try { 
  198. return MessageDigest.getInstance("SHA-256").digest(data); 
  199. catch (NoSuchAlgorithmException e) { 
  200. return null
  203.  
  204. private static String byte2hex(byte[] data) { 
  205. if (data == null
  206. return null
  207. final StringBuilder hexadecimal = new StringBuilder(); 
  208. for (final byte b : data) { 
  209. hexadecimal.append(String.format("%02X", b)); 
  211. return hexadecimal.toString(); 
  214.  
  215.  
  216. package org.jssec.android.shared; 
  217. import java.security.MessageDigest; 
  218. import java.security.NoSuchAlgorithmException; 
  219. import android.content.Context; 
  220. import android.content.pm.PackageInfo; 
  221. import android.content.pm.PackageManager; 
  222. import android.content.pm.PackageManager.NameNotFoundException; 
  223. import android.content.pm.Signature; 
  224. public class PkgCert { 
  225. public static boolean test(Context ctx, String pkgname, 
  226. String correctHash) { 
  227. if (correctHash == null
  228. return false
  229. correctHash = correctHash.replaceAll(" """); 
  230. return correctHash.equals(hash(ctx, pkgname)); 
  232.  
  233. public static String hash(Context ctx, String pkgname) { 
  234. if (pkgname == null
  235. return null
  236. try { 
  237. PackageManager pm = ctx.getPackageManager(); 
  238. PackageInfo pkginfo = pm.getPackageInfo(pkgname, 
  239. PackageManager.GET_SIGNATURES); 
  240. if (pkginfo.signatures.length != 1
  241. return null
  242. Signature sig = pkginfo.signatures[0]; 
  243. byte[] cert = sig.toByteArray(); 
  244. byte[] sha256 = computeSha256(cert); 
  245. return byte2hex(sha256); 
  246. catch (NameNotFoundException e) { 
  247. return null
  250.  
  251. private static byte[] computeSha256(byte[] data) { 
  252. try { 
  253. return MessageDigest.getInstance("SHA-256").digest(data); 
  254. catch (NoSuchAlgorithmException e) { 
  255. return null
  258.  
  259. private static String byte2hex(byte[] data) { 
  260. if (data == null
  261. return null
  262. final StringBuilder hexadecimal = new StringBuilder(); 
  263. for (final byte b : data) { 
  264. hexadecimal.append(String.format("%02X", b)); 
  266. return hexadecimal.toString(); 

 

 

 

8. 所有根Activity中的intent都能被所有app共享

 

 

 

所有的app,只要按照如下样子,就能取出这台手机上所有task上所有根Activity接受到的intent

 

 

 

  1. AndroidManifest.xml 
  2.  
  3. [html] 
  4. <manifest xmlns:android="http://schemas.android.com/apk/res/android" 
  5. package="org.jssec.android.intent.maliciousactivity" 
  6. android:versionCode="1" 
  7. android:versionName="1.0" > 
  8.  
  9. <uses-sdk 
  10. android:minSdkVersion="8" 
  11. android:targetSdkVersion="15" /> 
  12.  
  13. <application 
  14. android:icon="@drawable/ic_launcher" 
  15. android:label="@string/app_name" 
  16. android:theme="@style/AppTheme" > 
  17. <activity 
  18. android:name=".MaliciousActivity" 
  19. android:label="@string/title_activity_main" > 
  20. <intent-filter> 
  21. <action android:name="android.intent.action.MAIN" /> 
  22.  
  23. <category android:name="android.intent.category.LAUNCHER" /> 
  24. </intent-filter> 
  25. </activity> 
  26. </application> 
  27.  
  28. <uses-permission android:name="android.permission.GET_TASKS" /> 
  29.  
  30. </manifest> 
  31.  
  32. <manifest xmlns:android="http://schemas.android.com/apk/res/android" 
  33. package="org.jssec.android.intent.maliciousactivity" 
  34. android:versionCode="1" 
  35. android:versionName="1.0" > 
  36.  
  37. <uses-sdk 
  38. android:minSdkVersion="8" 
  39. android:targetSdkVersion="15" /> 
  40.  
  41. <application 
  42. android:icon="@drawable/ic_launcher" 
  43. android:label="@string/app_name" 
  44. android:theme="@style/AppTheme" > 
  45. <activity 
  46. android:name=".MaliciousActivity" 
  47. android:label="@string/title_activity_main" > 
  48. <intent-filter> 
  49. <action android:name="android.intent.action.MAIN" /> 
  50.  
  51. <category android:name="android.intent.category.LAUNCHER" /> 
  52. </intent-filter> 
  53. </activity> 
  54. </application> 
  55.  
  56. <uses-permission android:name="android.permission.GET_TASKS" /> 
  57.  
  58. </manifest> 
  59. MaliciousActivity.java 
  60.  
  61. [java] 
  62. package org.jssec.android.intent.maliciousactivity; 
  63. import java.util.List; 
  64. import android.app.Activity; 
  65. import android.app.ActivityManager; 
  66. import android.content.Intent; 
  67. import android.os.Bundle; 
  68. import android.util.Log; 
  69. public class MaliciousActivity extends Activity { 
  70. @Override 
  71. public void onCreate(Bundle savedInstanceState) { 
  72. super.onCreate(savedInstanceState); 
  73. setContentView(R.layout.malicious_activity); 
  74. ActivityManager activityManager = (ActivityManager) getSystemService(ACTIVITY_SERVICE); 
  75. List<ActivityManager.RecentTaskInfo> list = activityManager 
  76. .getRecentTasks(100, ActivityManager.RECENT_WITH_EXCLUDED); 
  77. for (ActivityManager.RecentTaskInfo r : list) { 
  78. Intent intent = r.baseIntent; 
  79. Log.v("baseIntent", intent.toString()); 
  83.  
  84. package org.jssec.android.intent.maliciousactivity; 
  85. import java.util.List; 
  86. import android.app.Activity; 
  87. import android.app.ActivityManager; 
  88. import android.content.Intent; 
  89. import android.os.Bundle; 
  90. import android.util.Log; 
  91. public class MaliciousActivity extends Activity { 
  92. @Override 
  93. public void onCreate(Bundle savedInstanceState) { 
  94. super.onCreate(savedInstanceState); 
  95. setContentView(R.layout.malicious_activity); 
  96. ActivityManager activityManager = (ActivityManager) getSystemService(ACTIVITY_SERVICE); 
  97. List<ActivityManager.RecentTaskInfo> list = activityManager 
  98. .getRecentTasks(100, ActivityManager.RECENT_WITH_EXCLUDED); 
  99. for (ActivityManager.RecentTaskInfo r : list) { 
  100. Intent intent = r.baseIntent; 
  101. Log.v("baseIntent", intent.toString()); 

 

 

 

9. Intent数据遗漏到LogCat的可能性

 

如果像如下代码,那Intent中发送的数据就会被自动写入LogCat

 

 

  1. [java] 
  2. Uri uri = Uri.parse("mailto:test@gmail.com"); 
  3. Intent intent = new Intent(Intent.ACTION_SENDTO, uri); 
  4. startActivity(intent); 
  5.  
  6. Uri uri = Uri.parse("mailto:test@gmail.com"); 
  7. Intent intent = new Intent(Intent.ACTION_SENDTO, uri); 
  8. startActivity(intent); 
  9.  
  10.  
  11. 如果像如下,就能避免 
  12.  
  13. [java] 
  14. Uri uri = Uri.parse("mailto:"); 
  15. Intent intent = new Intent(Intent.ACTION_SENDTO, uri); 
  16. intent.putExtra(Intent.EXTRA_EMAIL, new String[] {"test@gmail.com"}); 
  17. startActivity(intent); 
  18.  
  19. Uri uri = Uri.parse("mailto:"); 
  20. Intent intent = new Intent(Intent.ACTION_SENDTO, uri); 
  21. intent.putExtra(Intent.EXTRA_EMAIL, new String[] {"test@gmail.com"}); 
  22. startActivity(intent); 

 

责任编辑:chenqingxiang
Adroid安全
相关推荐
区块链开发DeFi协议安全问题
2021年,由于DeFi产品的欺诈和盗窃,导致价值超过100亿美元的用户资金被盗。这比去年增长了7倍。2022年,英国税务局展开了20起涉及数字资产的刑事调查。这一行动是由洗钱和欺诈行为激增引发的。根据另一份报告,基于加密货币的犯罪在2021年创下历史新高,经非法地址收到的货币价值高居140亿美元之多。

2022-07-07 09:00:00

区块链加密货币安全
Unix系统安全问题
在Unix系统中,我们知道安全问题很被重视的。一定要保障所有的用户拥有一个不可猜测的口令。为了保障所有的口令是不可猜测的,要做到口令经常改变。理想情况下,应该使用一次性的口令。

2010-05-04 17:43:50

Unix系统
针对PHP开发安全问题相关总结
如果数据和key都被盗取,那么攻击者可以遍历ciphers寻找开行的方式即可,因此我们需要将加密的key进行MD5一次后保证安全性。同时由于mcrypt函数返回的加密数据是一个二进制数据,这样保存到数据库字段中会引起其他错误,使用了base64encode将这些数据转换为了十六进制数方便保存。

2015-07-06 09:52:40

CGI安全问题
CGI中最常见的漏洞是由于未验证用户输入参数而引起的问题。CGI脚本一般从URL、表单或路径信息(PathInformation)中获取用户的请求信息。

2012-11-20 10:47:16

Android开发插入新Activity
Activity和Task是AndroidApplicationFramework架构中最基础的应用,开发者必须清楚它们的用法和一些开发技巧。本篇简单对介绍一下Activity。

2011-05-26 15:22:57

Android Activity
PHP安全问题入门:10个常见安全问题+实例讲解
相对于其他几种语言来说,PHP在web建站方面有更大的优势,即使是新手,也能很容易搭建一个网站出来。但这种优势也容易带来一些负面影响,因为很多的PHP教程没有涉及到安全方面的知识。

2019-04-04 11:55:59

浅析区块链IOT安全问题
随着高速网络和智能网络设备的兴起,物联网是下一个新型技术。本文旨在介绍区块链和物联网,并强调与物联网相关的安全问题。本文介绍了区块链网络的不同性质和特点,以解决物联网中的安全问题。此外,还阐述了区块链实施后未解决的问题。

2023-03-09 12:30:55

Android引发安全问题,你中招了没?
现在各大手机市场上,使用最多智能手机是什么系统?当然不外乎是iOS和Android系统,但是,相对的使用安全问题也是一直困扰大家的,现在有关Android碎片化的问题,虽有缓解,但要想彻底的解决,仍需花费时间和经历,在近日举办的互联网安全大会上,针对Android所引发的安全问题,相关业内的专家做出了详细的介绍并分享了一些解决方案。

2013-09-30 09:18:39

软件开发安全问题如何解决?
软件开发我们其实并不陌生,软件开发安全问题也成为了重中之重。那么从软件开发初期我们就要想好安全问题如何处理。那么今天小编就跟大家探讨一下软件开发都有哪些安全问题,又是如何处理的。

2022-08-30 18:46:24

安全软件开发测试软件
Android安全开发WebView地雷
WebView功能强大,应用广泛,但它是天使与恶魔的合体,一方面它增强了APP的上网体验,让APP功能更多样化,另一方面它也引入了很多的安全问题。

2016-10-24 14:04:24

使用 gosec 检查 Go 代码安全问题
像其他语言一样,Go也有它的长处和短处(如安全缺陷)。这些缺陷可能会因为语言本身的缺陷加上程序员编码不当而产生,例如,C代码中的内存安全问题。

2020-10-06 18:28:52

gosecGo代码安全
移动安全:解析iPhone安全问题
也许对于移动电话来说,最大的安全问题在于,很容易丢失或者被盗。除非丢失或者被盗的手机已经由其拥有者设置了保护以禁止未经授权的使用,理论上来说,任何得到手机的人都能够与手机所有者一样任意地查看手机信息。但是,当手机没有丢失或者被盗的时候,可能出现怎样的安全问题呢?本文将以苹果公司的iPhone作为代表来探讨移动手机安全问题。

2009-05-30 09:36:18

浅析常见网站安全问题
经过一番996,精心打造的网站眼看就要部署上线了,但在网站正式上线之前,你有没有想过自己的网站是否安全吗?尽管你的网站用了很多高大上的技术,但是如果网站的安全性不足,无法保护网站的数据,甚至成为恶意程序的寄生温床,那前面堆砌了再多的美好也都成了枉然。

2020-10-30 08:50:25

物联网“合理”安全问题
当谈论物联网(IoT)安全问题时,IoT专家会谈论两个不同的问题。在IoT中,恶意攻击者掌控安全控制后,汽车和自动扶梯可能会变得很危险;除此之外,联网机器数据可能导致攻击面呈指数级增长。

2016-03-01 11:44:57

Servlet和JSP安全问题
本文介绍编写Servlet和JSP是容易的,但通常我们会面临很多安全问题,包括设置XML文件和运行实例代码。

2009-07-07 13:29:33

Servlet和JSP
安全问题核心在于人
近日,微软IE被爆出新的零日漏洞,此漏洞涉及IE7IE9全部产品。据统计,微软IE浏览器的用户量超过3.5亿。与此同时,还有很多厂商的浏览器也基于IE内核,从而使用IE内核的用户可能会达到6亿用户。

2012-10-09 16:47:19

Evernote安全问题带来启示
近日,对于SaaS来说最大的坏消息当数Evernote(印象笔记)被黑客攻击。该公司表示,他们发现有人试图侵入公司系统,读取用户名、电子邮件地址和经过加密保护的用户密码。但是该公司在其官方网站发布公告,建议其用户在下次登录时选择新的密码,同时提供了关于用户如何设置密码的建议。

2013-03-12 09:22:32

解析固态硬盘安全问题
固态硬盘很快成为普通硬盘的替代品,特别是对于笔记本电脑,但是专家警告用户说固态硬盘的安全并非如想象中那么好。

2013-01-07 10:34:23

探讨云存储安全问题
这里介绍云存储提供了一些诱人的优势。它是现收现付的模式,不需要基础建设投资并且不需要为未来的存储需求购买多余的设备。

2010-04-02 13:53:47

Android平台通用安全问题分析及策略
Android作为一个优秀的开源移动平台,其应用范围和受重视程度已经越来越大。因此,其安全问题也成为业界和用户的关注焦点。如何正确地认识其安全问题,并采用相应的策略来加强用户的安全使用是一个非常关键的问题,本文将介绍Android平台通用安全问题,并给出相应的安全策略。

2013-02-27 15:49:22

点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服