1、Activity、Service、BroadcastReceiver、ContentProvider是Android的四大组件,他们的安全性是非常重要的。四大组件的安全漏洞主要集中在是否可以被外部调用,外部调用是否存在风险。

     四大组件是否可以被外部调用,决定因素是在AndroidManifest.xml里面定义的四大组件的标签export的布尔值。如下:

    export为true,表示PartActivity可以被外部调用。export如果为false,表示PartActivity不可以被外部调用。


    我们注意到我们在定义四大组件时,经常是不写export这个标签的,那么系统默认的export是什么呢?

    (1)、如果四大组件包含intent-filter,那么Android系统认为这个组件可以被外部通过隐式调用,所以默认export为true。

    (2)、如果四大组件不包含intent-filter,那么Android系统认为这个组件值只可以被内部通过显式调用,所以默认export为false。

     2、为了增加四大组件的安全,可以定义访问某个组件需要某个权限。 

  android:permission="com.example.test.permission"
    如果需要使用必须在AndroidManifest.xml,通过申请权限可以,另外也要注意protectionLevel,如果是Signature,那么只有和这个应用使用相同私钥签名的应用才可以申请这个权限。


    

     3、Intent启动不同组件的方法如下:         

组件名称

方法名称

Activity                                                                         

startActivity()

startActivityForResult()                                                                                                                                               

Service

startService()

bindService()

Broadcasts

sendBroadcast()

sendOrderedBroadcast()

sendStickyBroadcast()

     sendBroadcast,有一个方法,可以不用在AndroidManifest.xml里面声明,uses-permission; 直接发送时附带权限,sendBroadcast(intent, receiverPermission)。动态注册的receiver可以在代码中指定需要访问它所需要的权限。


    4、ContentProvider安全

    需要读contentProvider时,要申请readPermission,需要写contentProvider时,需申请writePermission。

更多相关文章

  1. Android UI--自定义ListView(实现下拉刷新+加载更多)
  2. Android之自定义Dialog屏幕旋转时自动关闭解决方法
  3. Android中的Drawable基础与自定义Drawable
  4. Android SwipeRefreshLayout 下拉刷新组件的使用
  5. android 使用activity自定义下拉选择列表
  6. Android桌面组件widget与快捷方式shortcut

随机推荐

  1. Android TextView 设置中划线 下划线
  2. android应用安全——通信安全(android htt
  3. 【起航计划 029】2015 起航计划 Android
  4. 创建Android工程时报错:Errors running b
  5. android程序获取WIFI的IP地址和MAC地址
  6. (Android(安卓)Studio)Android(安卓)手机
  7. Eclipse中Android项目XML文件的格式化配
  8. pandaboard ES学习之旅——5 Android Lin
  9. Android(安卓)UI开发第二十九篇——Andro
  10. Android studio project文件结构翻译