全面理解Android安全机制

1、全面理解Android安全机制 (组件安全 )本片博客主要跟大家谈谈Android基本组件的安全问题。每个组件都可在AndroidManifest.xml里通过属性exported被设置为私有或公有。 私有或公有的默认设置取决于此组件是否被外部使用；例如某组件设置了intent-filter意味着该组件可以接收intent，可以吧被其他应用访问，则默认的exported属性为true(没有filter只能通过明确的类名来启动activity故相当于只有程序本身能启动)，反之为false（意味着此组件只能由自身的app (同userid或root也行 )启动）。需要注意的是ContentProv

2、ider默认为true，毕竟是共享数据的组件。公有组件能被任何应用程序的任何组件所访问。这是非常有必要的，如MainActivity通常是公有的，方便应用启动；然而大多数组件需要对其加以限制，下面我们针对不同组件来讨论。Activity 安全私有组件此时Activity 只能被自身app 启动。（同 user id 或者 root 也能启动）私有Activity不能被其他应用启动相对安全。创建 Activity 时：1、不指定 taskAffinity /task 管理 Activity 。task的名字取决于根 Activity 的 affinity 。默认设置中 Activity使用包名做

3、为 affinity 。task 由 app 分配，所以一个应用的Activity在默认情况下属于相同task 。跨 task 启动 Activity 的intent 有可能被其他app 读取到。2、不指定 lanchMode / 默认 standard ，建议使用默认。创建新 task 时有可能被其他应用读取intent 的内容。3、设置 exported 属性为 false4、谨慎处理从intent中接收的数据，不管是否内部发送的intent5、敏感信息只能在应用内部操作使用Activity 时：6、开启Activity时不设置FLAG_ACTIVITY_NEW_TASK标签/FLAG_A

4、CTIVITY_NEW_TASK标签用于创建新task （被启动的Activity并未在栈中）。7、开启应用内部Activity使用显示启动的方式8、当 putExtra()包含敏感信息目的应是app9、谨慎处理返回数据，即可数据来自相同应用公开暴露的Activity组件，可以被任意应用启动内的:Activity创建Activity：1、设置exported属性为true2、谨慎处理接收的intent3、有返回数据时不应包含敏感信息使用Activity ：4、不应发送敏感信息5、当收到返回数据时谨慎处理More information about Secure ActivityService安

5、全通常 Service 执行的操作比较敏感， 如更新数据库， 提供事件通知等，因此一定要确保访问 Service 的组件有一定权限(也就是给 Service 设置权限 )。在 AndroidManifest.xml 里给 Service 设置权限 (可自定义)。一般设置exported属性为false(或没有intent-filter)；如果需要给别的app访问即此属性设置为true ，最好做敏感操作的时候通过checkCallingPermission()方法来提供权限检测。不要轻易把Intent传递给公有的未知名的Service；最好在所传递的Intent中提供完整类名，或者在Servic

6、eConnection的onServiceConnected(ComponentName, Ibinder)里检验Service的包名。Content Provider安全Content Provider为其他不同应用程序提供数据访问方式，需要更复杂的安全措施保护。读写权限分开。一旦应用程序来访，Content Provider需要对权限检测， 只有拥有只读 /只写权限才允许建立连接，否则抛出 SecurityException 。只读 /只写一旦实施就适用于所有数据，如果播放器只要特定音乐数据，给播放器全部访问权限，岂不是权限很大，为了细分权限粒度， 可以使用 Grant-uri-permission机制来指定一个数据集。 Content Provider 可通过属性为其内的 URI设置临时访问权限。Broadcast Receiver安全应用通常用它来监听广播消息。广播发送方通常选择给每个发送Broadcast IntentAndroid权限；接收方不但需要符