移动安全开发指南-谨慎实现 PendingIntents

释放双眼,带上耳机,听听看~!
移动安全开发指南-谨慎实现 PendingIntents

PendingIntent允许应用程序将Intent传递给第二个应用程序,然后可以执行该Intent,就像它是原始应用程序一样(即具有相同的权限)。

详细描述

使用PendingIntent,应用程序可以将Intent传递给第二个应用程序,然后可以执行该Intent,就像它是原始应用程序一样(即具有相同的权限)。 这允许其他应用程序回调到原始应用程序的私有组件。 外部应用程序,如果是恶意的,可能会尝试影响目标 和/或 数据/完整性。

建议

使用PendingIntents作为对私有BroadcastReceivers或broadcast activities的延迟回调,并在基本Intent中显式指定组件名称。

参考

  • 示例代码 https://gist.github.com/scottyab/d5ab6a284622ebc46d5a

CWE/OWASP

人已赞赏
安全工具安全教程

移动安全开发指南-谨慎使用 Broadcasts

2019-10-24 16:56:28

安全工具安全教程

移动安全开发指南-保护应用程序服务

2019-10-24 16:57:39

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索