移动安全开发指南-避免 Intent 嗅探

释放双眼,带上耳机,听听看~!
移动安全开发指南-避免 Intent 嗅探

当activity由另一个使用广播Intent的应用程序启动时,Intent中传递的数据可以由恶意应用程序读取。

详细描述

当另一个应用程序通过发送广播Intent启动activity时,恶意应用程序可以读取Intent中包含的数据。 恶意应用程序还可以读取应用程序的最近Intent列表。 例如,如果应用程序调用并传递URL到Android Web浏览器,攻击者可以嗅探该URL。

建议

不要在使用广播Intent的应用之间传递敏感数据。 而使用显式Intent。

CWE/OWASP

人已赞赏
安全工具安全教程

移动安全开发指南-保护应用程序服务

2019-10-24 16:57:39

安全工具安全教程

移动安全开发指南-谨慎使用content providers

2019-10-24 16:58:36

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索