Android 安全开发之 exported 组件安全

2024-06-08 05:28

本文主要是介绍Android 安全开发之 exported 组件安全,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

Android系统中的组件是应用的基本构建块,用于实现应用的功能和展现界面。组件可以被其他应用调用或访问,这可以通过设置组件的android:exported属性来控制。然而,如果exported属性设置不当,可能会导致严重的安全漏洞,例如数据泄露、隐私侵犯甚至恶意代码执行。

Android 安全开发之 exported 组件安全

  • 一、安全渗透案例
  • 二、解决方案
    • 2.1 设置组件 exported false
    • 2.1 设置组件 exported true
  • 三、 exported 组件的安全最佳实践

一、安全渗透案例

应用多个 exported 组件可绕过私密保险箱密码,直接读取私有目录下的私密文件。

1)DocViewActivity读取私密保险箱密码文件

adb shell am start -n com.xxx.filemanager/com.xxx.safe.view.preview.DocViewActivity --es android.intent.extra.TITLE test_title --es safe_file_path /data/data/com.xxx.filemanager/shared_prefs/safe_record.xml

2)DocViewActivity、VideoPlayActivity、AudioPlayActivity、ImageViewActivity 在设置隐私保险箱密码后,可绕过密码直接播放保险箱中的文件

可以播放私密保险箱中的视频

adb shell am start -n com.xxx.filemanager/com.xxx.safe.view.preview.VideoPlayActivity --es android.intent.extra.TITLE test_title --es safe_file_path /data/data/com.xxx.filemanager/app_private/4a992493f68406c22ae6a6af2e19be89

可以播放私密保险箱中的音频

adb shell am start -n com.xxx.filemanager/com.xxx.safe.view.preview.AudioPlayActivity --es android.intent.extra.TITLE test_title --es safe_file_path /data/data/com.xxx.filemanager/app_private/5e98efcd742f79aa4eb5928f12bab778

可以播放私密保险箱中的图片

adb shell am start -n com.xxx.filemanager/com.xxx.safe.view.preview.ImageViewActivity --es android.intent.extra.TITLE test_title --es safe_file_path /data/data/com.xxx.filemanager/app_private/e10dec177fc877e1ccb4b2b47d0596f8

修复方案:

  1. 需要确保私密保险箱秘密验证正确后,才能读app_private下的文件
  2. 限制应用沙箱文件的读取路径,只能读取/data/data/com.xxx.filemanager/app_private下的文件

二、解决方案

2.1 设置组件 exported false

如果此类预览文件 Activity 仅自己使用,可以将其设置exported="false",其他应用将无法访问。

 <activity android:name="com.xxx.safe.view.preview.AudioPlayActivity"android:exported="false"android:label="@string/audio_preview"android:theme="@style/AppTheme.Dialog"android:configChanges="orientation|screenSize|screenLayout|keyboardHidden"><intent-filter><action android:name="com.xxx.intent.action.filemanager.VIEW" /><category android:name="android.intent.category.DEFAULT"/><data android:mimeType="audio/*" /></intent-filter></activity><activity android:name="com.xxx.safe.view.preview.VideoPlayActivity"android:exported="false"android:theme="@style/AppTheme.NoActionBar"android:configChanges="orientation|screenSize|screenLayout|keyboardHidden"><intent-filter><action android:name="com.xxx.intent.action.filemanager.VIEW" /><category android:name="android.intent.category.DEFAULT"/><data android:mimeType="video/*" /></intent-filter></activity><activity android:name="com.xxx.safe.view.preview.ImageViewActivity"android:exported="false"android:theme="@style/AppTheme.NoActionBar"android:configChanges="orientation|screenSize|screenLayout|keyboardHidden"><intent-filter><action android:name="com.xxx.intent.action.filemanager.VIEW" /><category android:name="android.intent.category.DEFAULT"/><data android:mimeType="image/*" /></intent-filter></activity><activity android:name="com.xxx.safe.view.preview.DocViewActivity"android:exported="false"android:configChanges="orientation|screenSize|screenLayout|keyboardHidden"android:screenOrientation="portrait"><intent-filter><action android:name="com.xxx.intent.action.filemanager.VIEW" /><category android:name="android.intent.category.DEFAULT"/><data android:mimeType="text/*" /><data android:mimeType="text/html"/><data android:mimeType="text/plain"/><data android:mimeType="application/xhtml+xml"/><data android:mimeType="application/vnd.wap.xhtml+xml"/></intent-filter></activity>

由于设置exported="false",应用自身调用时候若使用隐式Intent也将无法跳转,需要指定包名PackageName或组件名ComponentName,才可以成功跳转。

private void openSelectedFile(EncryptionFileInfo info, String file) {String originalPath = info.getOriginalPath();String originName = SafeUtils.getOriginalFileName(originalPath);int mediaType = info.getMediaType();if (!mIsDoubleClick) {mIsDoubleClick = true;Intent intent = new Intent();intent.setAction(SafeConstants.ACTION_SAFE_FILE_VIEW);switch (mediaType) {case MediaFile.AUDIO_TYPE:intent.setType("audio/*");break;case MediaFile.VIDEO_TYPE:intent.setType("video/*");break;case MediaFile.IMAGE_TYPE:intent.setType("image/*");break;case MediaFile.DOC_TYPE:MediaFileType mediaFileType = MediaFile.getFileType(originalPath);intent.setType(mediaFileType == null ? "text/*" : mediaFileType.mimeType);break;default:break;}intent.putExtra(SafeConstants.SAFE_FILE_PATH, file);intent.putExtra(Intent.EXTRA_TITLE, originName);intent.setPackage(mActivity.getPackageName());try {startActivity(intent);} catch (ActivityNotFoundException e) {mIsDoubleClick = false;Toast.makeText(mActivity, R.string.open_fail, Toast.LENGTH_SHORT).show();}}
}

如果将组件设置属性exported="false",adb命令启动Activity则会抛出SecurityException异常,无法启动Activity预览文件。

server@dev-fj-srv:~/Desktop/$ adb shell am start -n com.xxx.filemanager/com.xxx.safe.view.preview.DocViewActivity --es android.intent.extra.TITLE test_title --es safe_file_path /data/data/com.xxx.filemanager/shared_prefs/safe_record.xml
Starting: Intent { cmp=com.xxx.filemanager/com.xxx.safe.view.preview.DocViewActivity (has extras) }
Exception: java.lang.SecurityException: Permission Denial: starting Intent { flg=0x10000000 cmp=com.xxx.filemanager/com.xxx.safe.view.preview.DocViewActivity (has extras) } from null (pid=15578, uid=2000) not exported from uid 10193
java.lang.SecurityException: Permission Denial: starting Intent { flg=0x10000000 cmp=com.xxx.filemanager/com.xxx.safe.view.preview.DocViewActivity (has extras) } from null (pid=15578, uid=2000) not exported from uid 10193at com.android.server.wm.ActivityTaskSupervisor.checkStartAnyActivityPermission(ActivityTaskSupervisor.java:1164)at com.android.server.wm.ActivityStarter.executeRequest(ActivityStarter.java:1194)at com.android.server.wm.ActivityStarter.execute(ActivityStarter.java:833)at com.android.server.wm.ActivityTaskManagerService.startActivityAsUser(ActivityTaskManagerService.java:1371)at com.android.server.wm.ActivityTaskManagerService.startActivityAsUser(ActivityTaskManagerService.java:1301)at com.android.server.am.ActivityManagerService.startActivityAsUserWithFeature(ActivityManagerService.java:3348)at com.android.server.am.ActivityManagerShellCommand.runStartActivity(ActivityManagerShellCommand.java:731)at com.android.server.am.ActivityManagerShellCommand.onCommand(ActivityManagerShellCommand.java:240)at com.android.server.am.UnisocActivityManagerShellCommand.onCommand(UnisocActivityManagerShellCommand.java:92)at com.android.modules.utils.BasicShellCommandHandler.exec(BasicShellCommandHandler.java:97)at android.os.ShellCommand.exec(ShellCommand.java:38)at com.android.server.am.UnisocActivityManagerServiceImpl.onShellCommand(UnisocActivityManagerServiceImpl.java:430)at android.os.Binder.shellCommand(Binder.java:1068)at android.os.Binder.onTransact(Binder.java:888)at android.app.IActivityManager$Stub.onTransact(IActivityManager.java:5348)at com.android.server.am.ActivityManagerService.onTransact(ActivityManagerService.java:2812)at android.os.Binder.execTransactInternal(Binder.java:1344)at android.os.Binder.execTransact(Binder.java:1275)

2.1 设置组件 exported true

如果需要通过部分应用使用,组件必须可导出exported="true",可以添加鉴权校验或者包名过滤,以免数据泄漏。

@Override
protected void onCreate(Bundle savedInstanceState) {super.onCreate(savedInstanceState);// 进行鉴权校验boolean isAuthorized = performAuthorizationCheck();if (isAuthorized) {// 鉴权通过,执行正常的处理逻辑setContentView(R.layout.activity_main);// ...} else {// 鉴权失败,执行相应的处理逻辑,比如显示错误提示或跳转到其他界面showAuthorizationFailedMessage();finish();}
}

在上述代码中,首先调用performAuthorizationCheck()方法进行鉴权校验。如果鉴权通过,就继续执行正常的处理逻辑,比如设置布局、初始化界面等。如果鉴权失败,你可以根据需求执行相应的处理逻辑,例如显示错误提示或跳转到其他界面,并在最后调用finish()方法关闭当前Activity。

private boolean performAuthorizationCheck() {// 自定义的鉴权逻辑if (customAuthorizationLogic()) {return true;} else {return false;}
}

在performAuthorizationCheck()方法中,你可以根据你的应用程序的需求和安全策略实现相应的鉴权逻辑。以下是一些常见的鉴权处理方式:

  1. 用户权限验证:检查当前用户是否具有执行该操作的权限。这可能涉及到用户身份验证、角色检查或权限列表的验证。
  2. 用户登录状态验证:检查用户是否已登录或会话是否有效。你可以根据你的应用逻辑,验证用户的登录状态和会话令牌的有效性。
  3. 设备标识验证:验证启动请求是否来自于一个受信任的设备。你可以使用设备标识信息(如IMEI、Android ID等)与预先存储的信任设备列表进行比对。

三、 exported 组件的安全最佳实践

为了降低exported组件的安全风险,开发者应该遵循以下最佳实践:

1.最小化exported组件:只将必要的组件设置为exported,尽量减少暴露在外部的组件数量。
2.严格控制权限:只授予exported组件所需的最小权限,避免授予不必要的权限。
3.输入验证:对所有输入数据进行严格的验证,防止恶意数据注入。
4.输出过滤:对所有输出数据进行过滤,防止敏感数据泄露。
5.加密敏感数据:对敏感数据进行加密存储,防止被窃取。
6.使用安全的编码实践:遵循安全的编码实践,避免编写易受攻击的代码。
7.定期进行安全测试:定期对exported组件进行安全测试,发现并修复潜在的安全漏洞。

相关参考:
[1] Google 官方文档:隐私权和安全性

这篇关于Android 安全开发之 exported 组件安全的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/1041306

相关文章

Android中Dialog的使用详解

《Android中Dialog的使用详解》Dialog(对话框)是Android中常用的UI组件,用于临时显示重要信息或获取用户输入,本文给大家介绍Android中Dialog的使用,感兴趣的朋友一起... 目录android中Dialog的使用详解1. 基本Dialog类型1.1 AlertDialog(

Spring Boot + MyBatis Plus 高效开发实战从入门到进阶优化(推荐)

《SpringBoot+MyBatisPlus高效开发实战从入门到进阶优化(推荐)》本文将详细介绍SpringBoot+MyBatisPlus的完整开发流程,并深入剖析分页查询、批量操作、动... 目录Spring Boot + MyBATis Plus 高效开发实战:从入门到进阶优化1. MyBatis

Python基于wxPython和FFmpeg开发一个视频标签工具

《Python基于wxPython和FFmpeg开发一个视频标签工具》在当今数字媒体时代,视频内容的管理和标记变得越来越重要,无论是研究人员需要对实验视频进行时间点标记,还是个人用户希望对家庭视频进行... 目录引言1. 应用概述2. 技术栈分析2.1 核心库和模块2.2 wxpython作为GUI选择的优

利用Python开发Markdown表格结构转换为Excel工具

《利用Python开发Markdown表格结构转换为Excel工具》在数据管理和文档编写过程中,我们经常使用Markdown来记录表格数据,但它没有Excel使用方便,所以本文将使用Python编写一... 目录1.完整代码2. 项目概述3. 代码解析3.1 依赖库3.2 GUI 设计3.3 解析 Mark

Android Kotlin 高阶函数详解及其在协程中的应用小结

《AndroidKotlin高阶函数详解及其在协程中的应用小结》高阶函数是Kotlin中的一个重要特性,它能够将函数作为一等公民(First-ClassCitizen),使得代码更加简洁、灵活和可... 目录1. 引言2. 什么是高阶函数?3. 高阶函数的基础用法3.1 传递函数作为参数3.2 Lambda

Vue中组件之间传值的六种方式(完整版)

《Vue中组件之间传值的六种方式(完整版)》组件是vue.js最强大的功能之一,而组件实例的作用域是相互独立的,这就意味着不同组件之间的数据无法相互引用,针对不同的使用场景,如何选择行之有效的通信方式... 目录前言方法一、props/$emit1.父组件向子组件传值2.子组件向父组件传值(通过事件形式)方

利用Go语言开发文件操作工具轻松处理所有文件

《利用Go语言开发文件操作工具轻松处理所有文件》在后端开发中,文件操作是一个非常常见但又容易出错的场景,本文小编要向大家介绍一个强大的Go语言文件操作工具库,它能帮你轻松处理各种文件操作场景... 目录为什么需要这个工具?核心功能详解1. 文件/目录存javascript在性检查2. 批量创建目录3. 文件

Android自定义Scrollbar的两种实现方式

《Android自定义Scrollbar的两种实现方式》本文介绍两种实现自定义滚动条的方法,分别通过ItemDecoration方案和独立View方案实现滚动条定制化,文章通过代码示例讲解的非常详细,... 目录方案一:ItemDecoration实现(推荐用于RecyclerView)实现原理完整代码实现

Android App安装列表获取方法(实践方案)

《AndroidApp安装列表获取方法(实践方案)》文章介绍了Android11及以上版本获取应用列表的方案调整,包括权限配置、白名单配置和action配置三种方式,并提供了相应的Java和Kotl... 目录前言实现方案         方案概述一、 androidManifest 三种配置方式

最新Spring Security实战教程之Spring Security安全框架指南

《最新SpringSecurity实战教程之SpringSecurity安全框架指南》SpringSecurity是Spring生态系统中的核心组件,提供认证、授权和防护机制,以保护应用免受各种安... 目录前言什么是Spring Security?同类框架对比Spring Security典型应用场景传统