Android安全机制--四大组件安全

标签：android   安全   

组件有Public和Private的概念，是否能被其他方调用。通过android:exported字段来确定，android:exported="true"表示能，反之不行。

默认情况下，组件在AndroidMainfest声明中没有 interfliter  那么exported为false,有了interfliter为true.当然我们可以直接输入android:exported来自己控制。以下就设置为false

1. <activity  
2.           android:name=".LoginActivity"  
3.           android:label="@string/app_name"  
4.           android:screenOrientation="portrait"   
5.           android:exported="false">  

我们可以通过自定义permission来限制四大组件的安全

Activity中

在service

在contentprovider中分为写与读的两个权限

在broastreceiver中发送时

接收时

怎么自定义？在androidmainfest中

1. <permission android:description="test"    
2.         android:label="test"    
3.         android:name="com.test.custempermission"    
4.         android:protectionLevel="normal">    
5.     </permission>  

下面通过指定一个BroadcastReceiver的权限来实验 
首先创建了两个app，app A ，app B ； 
app A中注册了一个BroadcastReceiver ,app B 发送消息 
app A的menifest文件： 

Xml代码  

1. <manifest xmlns:android="http://schemas.android.com/apk/res/android"  
2.     package="com.example.testbutton"  
3.     android:versionCode="1"  
4.     android:versionName="1.0" >  
5.   
6.     <uses-sdk  
7.         android:minSdkVersion="7"  
8.         android:targetSdkVersion="15" />  
9.     <!-- 声明权限 -->  
10.     <permission android:name="com.example.testbutton.RECEIVE" />  
11.   
12.     <application  
13.         android:icon="@drawable/ic_launcher"  
14.         android:label="@string/app_name"  
15.         android:theme="@style/AppTheme" >  
16.         <activity  
17.             android:name=".MainActivity"  
18.             launcheMode="singleTask"  
19.             android:configChanges="locale|orientation|keyboardHidden"  
20.             android:screenOrientation="portrait"  
21.             android:theme="@style/android:style/Theme.NoTitleBar.Fullscreen" >  
22.             <intent-filter>  
23.                 <action android:name="android.intent.action.MAIN" />  
24.   
25.                 <category android:name="android.intent.category.LAUNCHER" />  
26.             </intent-filter>  
27.         </activity>  
28.         <!-- 注册Broadcast Receiver，并指定了给当前Receiver发送消息方需要的权限 -->  
29.         <receiver  
30.             android:name="com.example.testbutton.TestButtonReceiver"  
31.             android:permission="com.example.testbutton.RECEIVE" >  
32.             <intent-filter>  
33.                 <action android:name="com.test.action" />  
34.             </intent-filter>  
35.         </receiver>  
36.     </application>  
37.   
38. </manifest>  

Xml代码  

1. <manifest xmlns:android="http://schemas.android.com/apk/res/android"  
2.     package="com.example.testsender"  
3.     android:versionCode="1"  
4.     android:versionName="1.0" >  
5.   
6.     <uses-sdk  
7.         android:minSdkVersion="7"  
8.         android:targetSdkVersion="15" />  
9.     <!-- 声明使用指定的权限 -->  
10.     <uses-permission android:name="com.example.testbutton.RECEIVE" />  
11.   
12.     <application  
13.         android:icon="@drawable/ic_launcher"  
14.         android:label="@string/app_name"  
15.         android:theme="@style/AppTheme" >  
16.         <activity  
17.             android:name=".MainActivity"  
18.             android:label="@string/title_activity_main" >  
19.             <intent-filter>  
20.                 <action android:name="android.intent.action.MAIN" />  
21.   
22.                 <category android:name="android.intent.category.LAUNCHER" />  
23.             </intent-filter>  
24.         </activity>  
25.     </application>  
26.   
27. </manifest>  

Android安全机制--四大组件安全

标签：android   安全   

原文地址：http://blog.csdn.net/chaoyue0071/article/details/45058955