全面理解 Android 安全機制(元件安全)

發表於2015-09-01

本片部落格主要跟大家談談 Android 基本元件的安全問題。

每個元件都可在 AndroidManifest.xml 裡通過屬性 exported 被設定為私有或公有。私有或公有的預設設定取決於此元件是否被外部使用；例如某元件設定了 intent-filter 意味著該元件可以接收 intent，可以吧被其他應用訪問，則預設的 exported 屬性為 true(沒有 filter 只能通過明確的類名來啟動activity故相當於只有程式本身能啟動)，反之為 false（意味著此元件只能由自身的 app (同 userid 或 root也行)啟動）。需要注意的是 ContentProvider 預設為 true，畢竟是共享資料的元件。

公有元件能被任何應用程式的任何元件所訪問。這是非常有必要的，如 MainActivity 通常是公有的，方便應用啟動；然而大多陣列件需要對其加以限制，下面我們針對不同元件來討論。

Activity安全

私有元件此時Activity只能被自身app啟動。（同user id或者root也能啟動）

私有 Activity 不能被其他應用啟動相對安全。

建立 Activity時：

1、不指定 taskAffinity //task 管理 Activity。task 的名字取決於根 Activity的 affinity。預設設定中 Activity 使用包名做為 affinity。task 由 app 分配，所以一個應用的 Activity 在預設情況下屬於相同 task。跨 task 啟動 Activity 的 intent 有可能被其他 app 讀取到。

2、不指定 lanchMode //預設 standard，建議使用預設。建立新 task 時有可能被其他應用讀取 intent的內容。

3、設定 exported 屬性為false

4、謹慎處理從 intent 中接收的資料，不管是否內部傳送的 intent

5、敏感資訊只能在應用內部操作

使用 Activity時：

6、開啟 Activity 時不設定 FLAG_ACTIVITY_NEW_TASK 標籤 //FLAG_ACTIVITY_NEW_TASK 標籤用於建立新 task（被啟動的 Activity 並未在棧中）。

7、開啟應用內部 Activity 使用顯示啟動的方式

8、當 putExtra() 包含敏感資訊目的應是 app 內的 Activity

9、謹慎處理返回資料，即可資料來自相同應用

公開暴露的 Activity 元件，可以被任意應用啟動:

建立 Activity：

1、設定 exported 屬性為 true

2、謹慎處理接收的 intent

3、有返回資料時不應包含敏感資訊

使用 Activity：

4、不應傳送敏感資訊

5、當收到返回資料時謹慎處理

More information about Secure Activity

Service 安全

通常 Service 執行的操作比較敏感，如更新資料庫，提供事件通知等，因此一定要確保訪問 Service 的元件有一定許可權(也就是給 Service 設定許可權)。

在 AndroidManifest.xml 裡給 Service 設定許可權(可自定義)。
一般設定 exported 屬性為 false(或沒有 intent-filter)；如果需要給別的 app 訪問即此屬性設定為 true，最好做敏感操作的時候通過 checkCallingPermission() 方法來提供許可權檢測。
不要輕易把 Intent 傳遞給公有的未知名的 Service；最好在所傳遞的 Intent 中提供完整類名，或者在 ServiceConnection 的 onServiceConnected(ComponentName, Ibinder) 裡檢驗 Service 的包名。

Content Provider 安全

Content Provider 為其他不同應用程式提供資料訪問方式，需要更復雜的安全措施保護。

讀寫許可權分開。一旦應用程式來訪，Content Provider 需要對許可權檢測，只有擁有隻讀/只寫許可權才允許建立連線，否則丟擲 SecurityException。
只讀/只寫一旦實施就適用於所有資料，如果播放器只要特定音樂資料，給播放器全部訪問許可權，豈不是許可權很大，為了細分許可權粒度，可以使用 Grant-uri-permission 機制來指定一個資料集。Content Provider 可通過屬性 <grant-uri-permission> 為其內的 URI 設定臨時訪問許可權。

Broadcast Receiver 安全

應用通常用它來監聽廣播訊息。

廣播傳送方通常選擇給每個傳送 Broadcast Intent 授予 Android 許可權；接收方不但需要符合 Intent filter 的接收條件，還要求 Broadcast Receiver 也必須具有特定許可權(給傳送方授予許可權要一致)才能接收(雙層過濾)。

部分參考自 Android安全機制解析與應用實踐

全面理解 Android 安全機制(Android Permission)
2015-09-01
Android
全面理解 Android 安全機制(Linux基礎)
2015-09-01
AndroidLinux
理解Android安全機制
2016-01-24
Android
Android 安全機制
2012-05-03
Android
談談我對Android安全機制的理解
2015-12-31
Android
Android系統安全機制
2021-03-29
Android
理解Cookie和Session機制，及其安全問題
2022-01-13
CookieSession
iOS的安全機制
2015-12-18
iOS
android應用安全——元件通訊安全（Intent）
2017-11-01
Android元件Intent
Android Handler機制理解
2017-11-08
Android
Android全面解析之Window機制
2020-12-13
Android
android permission 許可權與安全機制解析（下）
2019-02-26
Android
android permission許可權與安全機制解析（上）
2016-11-24
Android
快速失敗機制&失敗安全機制
2020-01-13
Oracle安全機制--審記
2010-12-15
Oracle
從原始碼全面剖析 React 元件更新機制
2018-04-17
原始碼React元件
Android全面解析之Context機制
2020-12-11
AndroidContext
理解 Android 訊息機制
2019-03-26
Android
安全篇-AES/RSA加密機制
2018-07-18
加密
JVM--java沙箱安全機制
2020-10-11
JVMJava
幾種微服務安全機制
2016-12-08
微服務
設定listener的安全機制
2012-06-21
設定listener 的安全機制
2012-10-11
Linux的安全機制(轉)
2007-08-11
Linux
理解 Android 上的安全性
2013-11-19
Android
小程式技術科普：執行機制&安全機制
2023-01-09
全面剖析Android訊息機制原始碼
2019-04-15
Android原始碼
最全面的Android Intent機制講解
2015-03-19
AndroidIntent
計算機系統的安全機制
2016-08-20
計算機
Android 深入理解 Notification 機制
2019-02-15
Android
Android 安全架構及許可權控制機制剖析
2012-08-16
Android架構
HTTPS的安全通訊機制
2018-12-24
HTTP
[pwn基礎]Linux安全機制
2022-06-20
Linux
Android 9.0 原始碼_機制篇 -- 全面解析 Handler
2021-09-09
Android原始碼
Android 事件分發機制的理解
2019-04-28
Android事件
理解 Android Binder 機制（三）：Java層
2017-03-16
AndroidJava
深入理解Android訊息機制
2018-04-20
Android
完全理解android事件分發機制
2017-01-12
Android事件

全面理解 Android 安全機制(元件安全)

Activity安全

Service 安全

Content Provider 安全

Broadcast Receiver 安全

相關文章