防止利用系统组件漏洞
原则:最小化组件暴露
设置组件访问权限
组件传输数据验证
暴露组件的代码检查
activity编码安全
私有activity:
(1)不声明taskAffinity
(2)不声明 LaunchMode
(3) 设置exported为false
(4) 保证intent发送时的安全性,确定Intent是来自本应用程序
(5)在确保本应用程序发送Intent的时候,可以防止一些敏感信息
(6)启动Activity的时候不设置FLAG_ACTIVITY_NEW_TASK
(7) 使用显示Intent与指定的类的方式来调用一个activity
(8)敏感的信息放置在extra中发送
(9)在onActivityResult的时候应对返回的data小心处理
公共activity:
(1)设置exported为true
(2)接到Intent时注意小心处理
(3)finish时在Intent中放置一些敏感信息
伙伴activity:
(1)不声明taskAffinity
(2)不声明 LaunchMode
(3) 不设置intent-filler设置exported为true
(4) 使用白名单机制验证应用签名
(5)处理Partner Activity来的Intent时小心注意
(6)只返回给Partner Activity一些公开信息
另一方Partner Activity启动该activity
(1)不适用FLAG_ACTIVITY_NEW_TASK
(2)extra中不放置一些公开与不敏感的信息
(3) 使用显示intent,具体到报名、类名
(4) 使用startActivityForResult()启动Partner Activity,返回时可以做校验
内部activity:
(1)定义Activity的签名权限为signnature
(2)不声明taskAffinity
(3) 不声明 LaunchMode
(4) 不设置intent-filler设置exported为true
(5)验证签名
(6)验证intent传输的数据要小心
Brocast Recevier编码安全
Brocast Recevier分为:私有、公共、内部
也可分为静态广播和动态广播
私有广播:
(1)不设置intent-filler设置exported为false
(2)接收处理Intent信息的时候注意信息安全
(3) 可以防止一些重要的信息在Intent中传输,所有处理完毕后需要终止掉广播
公共广播:
(1)设置exported为true
(2)获取Intent的时候小心处理
(3) return result的时候别防止敏感信息
内部广播:
(1)定义一个内部的Signature Permission来发送、接受广播
(2)设置exported为true
(3) 动态、静态广播注册的时候也需要声明Signature Permission。
Service编码安全
私有service:
(1)设置exported为false
(2)接收处理Intent信息的时候注意数据的敏感性和来源的正确性
(3) 确保在同一个应用中的Intent才可以防止敏感信息
公共service:
(1)设置exported为true
(2)发送接收处理Intent信息的时候注意敏感信息
(3) return的时候不放置敏感信息
合作service:
(1)设置exported为true
(2)处理Intent信息的时候小心
(3) 注意返回消息,特别是敏感信息的接收对象
内部service:
(1)建立一个signature的permission
(2)给待启动的service添加permission
(3) 不设置intent-filler设置exported为true
(4)在不同的内部应用中使用相同的签名
(5)使用intent发送、返回数据的时候注意敏感信息的处理
Provider编码安全:
私有content provide:
(1)2.2之前的版本别使用
(2)设置exported为false
(3) 只能在同一个应用程序中进行敏感信息的发送和接收
公共content provide:
(1)返回result时不放置敏感信息
(2)设置exported为true
(3) 接收输入条件时小心
合作content provide:
(1)在代码中对使用方的包名和签名做检验操作
(2)设置exported为true
(3) 接收处理敏感信息时小心
(4)确认可以公开合作伙伴的信息才做返回
内部content provide:
(1)定义一个signature的permission
(2)设置该content provide需要此permission
(3) 设置exported属性为true
(4) 代码内部检测传入应用的签名和包名的合法性
(5)传入的参数信息与返回信息注意敏感数据泄露
部分content provide:
(1)2.2之前的版本别使用
(2)设置exported为false
(3) 指定允许访问的uri权限授予临时路径
(4)处理接收到的请求数据和安全,即使已经获得应用程序的监视授权
(5)返回数据时只返回部分开放的内容
(6)给予指定的uri的intent临时访问权限