动态注册broadcast的安全考虑
来源:互联网 发布:中国网络经纪人安居客 编辑:程序博客网 时间:2024/06/01 10:42
一、android service通知activity更新
方式有
1. service 通过广播的形式发送broadcast,向这个activity的内部类发广播的消息来更新界面
2. service直接向activity发intent,把activity的launchMode设置为singleInstance
二、安全性
这边关注第1种方式的广播和接收intent安全,如果不对广播的发送和接收进行判断,会有很大的安全隐患
在我的场景中,是动态注册broadcast,考虑安全如下:
A、针对sendBroadcast
1.通常采用的安全方式有setPackage设置包名
intent.setAction("com.example.tianqitong.recv");
intent.setPackage("com.example.tianqitong");
sendBroadcast(intent);
2.可以通过使用LocalBroadcastManager,确保了应用程序外部的任何组件都收不到你广播的Intent
3.设置权限
sendBroadcast(intent,"broadcast.permission");
还要加上android:protectionLevel权限级别
<uses-permission android:name="broadcast.permission" /> //声明使用权限
<permission android:name="broadcast.permission" android:protectionLevel="signature" /> //自定义权限
B、针对Receive
1.可以通过使用LocalBroadcastManager,使其他应用程序也不能向你的接收器发送广播
2.对于动态注册的广播可以通过类似registerReceiver(BroadcastReceiver, IntentFilter, String, android.os.Handler)的接口指定发送者必须具备的permission
其中string为指定的permission,必须加android:protectionLevel
譬如:
<permission android:name="broadcast.permission" android:protectionLevel="signature" />
参考:
http://blog.csdn.net/t12x3456/article/details/9256609
http://blog.csdn.net/hotdogzu/article/details/7940820
http://blog.csdn.net/abc13939746593/article/details/8186916
http://my.eoe.cn/weiblog/archive/4590.html
http://www.sectop.com/?p=187
https://developer.android.com/training/articles/security-tips.html
https://developer.android.com/reference/android/content/BroadcastReceiver.html#Security
http://book.51cto.com/art/201304/389200.htm
- 动态注册broadcast的安全考虑
- Broadcast Receiver的静态注册&动态注册
- Broadcast的使用(静态注册和动态注册)
- Mars Chen动态注册Broadcast广播监听器的实现
- 插件占坑,四大组件动态注册前奏(三) 系统BroadCast的注册发送流程
- 使用BroadCast实现进程间通信以及静态注册和动态注册广播的区别
- 广播(Broadcast Receiver)的两种动态注册和静态注册有什么区别。
- android Broadcast之静态与动态注册
- 广播broadcast动态注册【能调用】
- Android 自定义动态注册Broadcast框架
- Android Studio:Broadcast 静态&动态广播注册
- Broadcast安全
- Broadcast的两种注册方式
- Broadcast Receiver的两种注册方法
- 系统BroadCast的注册发送流程
- Broadcast receiver 动态注册 & 作为内部类接收广播 详解
- 谈谈移动互联网应用的用户注册登录安全考虑之不可逆加密的应用原则
- Broadcast和BroadcastReciver的安全使用
- 2014-11-18
- Phonegap-Android的backbone-min.js之视图
- Unity3D---脚本入门
- 算法练习2
- Android获取文件夹路径 /data/data/
- 动态注册broadcast的安全考虑
- U3d学习第三天--黑暗奇侠(1)地图搭建
- 谈下自己的工作,程序员都是伤感的吗
- 服务器操作系统CoreOS初体验
- 一个简单的File练习代码
- Android 开发中一些常用的代码
- 士兵问题
- eclipse mac 垂直选择
- EditText中布局图片