【安全性测试】drozer中关于AttackSurface的一些理解

标签：原理   and   surf   oid   als   扫描   检测   pack   攻击   

　　在推荐扫描Android APP的工具中，扫描组件可以推荐drozer。使用过drozer的使用者知道，如何查找各个组件上的攻击层面 run app.package.AttackSurface 。

　　它的原理是在AndroidManifest.xml中检测所有组件是否含有exported 并且为true。且当Android sdk 的最小版本为16或者更低时他的默认值是true。如果是17和以上的版本默认值是false。如果包含有intent-filter 默认值为true; 没有intent-filter默认值为false。

【安全性测试】drozer中关于AttackSurface的一些理解

标签：原理   and   surf   oid   als   扫描   检测   pack   攻击   

原文地址：https://www.cnblogs.com/mumushizhige/p/9942156.html