<em>Mac</em>Book项目 2009年学校开始实施<em>Mac</em>Book项目,所有师生配备一本<em>Mac</em>Book,并同步更新了校园无线网络。学校每周进行电脑技术更新,每月发送技术支持资料,极大改变了教学及学习方式。因此2011
2021-06-01 09:32:01
Android 巢狀 Intent 隱患及解決方案
2022-05-26 14:07:43
前言:
翻譯自
Nicole Borrelli在Medium上的 post 《Android Nesting Intents》。
大家 App 是否在某些情況下對外提供了一個 Service 來執行啟動其他 App 的 Activity 元件的回撥。比如說,接收的 Intent 請求會以 extra 引數的形式內嵌著的其他 Intent ,而這個 Intent 引數會被用作 startActivity() 呼叫。
大家有沒有意識到這種做法會讓我們的 App 變得脆弱、易攻擊?
如下的內容將解釋採用這種做法會帶來的問題,並提供一個解決方案,來確保你的 App 能以更加安全的方式來實現相同的功能。
帶來的問題
我們期望這種型別的互動,會按照示意圖的設計來進行:
上述流程圖展示瞭如何將一個用來啟動回撥 Activity 的 Intent 新增到啟動 Service 的 Intent 中,以及該 Service 被用作啟動引數提供的 Activity。
Client App 為 ClientCallbackActivity 建立了一個 Intent 範例並將它以 extra 形式新增到了用於其他 Provider App 的 ApiService 的 Intent 屬性中。Provider App 處理完該請求後將使用 Client App 提供的 Intent 來啟動目標 Activity。
注意:這裡需要注意的是 Provider App 呼叫的 startActivity() 採用的是它自己的 Context,這將帶來兩個欠佳的後果。
- 因為
ClientCallbackActivity將被外部的 Provider App 啟動,所以它需要標記為對外可見即exported,而這將允許 Provider App 以外的任何其他 App 都可以啟動它 - 傳遞給 ApiService 的巢狀
Intent可被用來啟動 Provider App 的任何Activity,包括私有的、有潛在敏感資訊的、對外不可見的所有 Activity!
為了進一步說明,請思考一下如果呼叫方 App 提供的內嵌 Intent 並非指向自己的 Activity,相反其指向了 Provider App 內部的私有 Activity,會發生什麼?
上述流程圖展示了一個精心構造的 Intent 如何被用來啟動 Provider App 的 ApiSensitiveActivity,儘管它對外不可見也不應該被其他 App 啟動。
因為採用了巢狀 Intent,對於 Provider App 來說很難去防止其他 App 去存取它的私有的、有潛在敏感資訊的 Activity 們。而且 Provider App 直接使用了 startActivity() 去處理 Intent,即便ApiSensitiveActivity 未被宣告為對外可見仍然可以被啟動。
解決方案:PendingIntent
解決方案很簡單:Provider App 不要接收 Intent,而是接收 PendingIntent。原因在於 Intent 和 PendingIntent 的區別: PendingIntent 總是使用建立它的 Context 進行 Intent 的處理。
上述流程圖展示接收 PendingIntent 的話如何使用 App 建立它的 Context 進行處理,這可以阻止存取 Provider App 中非對外可見的 Activity 們。
因為回撥提供的是 PendingIntent 物件,當 Provider App 呼叫它的 send() 時,startActivity() 請求會被當做 Attacker App 這一方進行處理。而 Attacker App 並不具備呼叫 Provider App 中 ApiSensitiveActivity 的特權,所以系統將會阻止這個啟動請求。
對於 Provider App 來說這必然很有好處,但是我們自己的 Client App 呢?那麼,如之前所說我們提供的是 PendingIntent 型別,ClientCallbackActivity 改為私有、非公開的話一樣可以啟動。也就是說,這種做法增強了雙方 App 的安全。
如果你熟悉 Notification、Alarm Manager 等相關的 API,你應該知道它們採用 PendingIntent 來啟用某些操作以及向 App 發出 alarm 通知。它始終以建立它的 App 身份進行處理,這也是系統選擇 PendingIntent 而非一般 Intent 的原因。
結語
無論是對於 Client App 還是對於 Provider App,採用 Intent 這種機制來實現 Activity 啟動回撥的做法會導致雙方 App 的安全隱患。這源自於 Intent 會在呼叫它的 App 上下文進行處理。而這個上下文造成了 Provider App 中非公開 Activity 被啟動的可能性,同時也迫使 Client App 必須對外公開處理回撥的 Activity。
相較之下,PendingIntent 會在建立它的上下文進行處理。這將允許 Provider App 可以自由使用、不會對外暴露 Activity,同時可以使得 Client App 指定任意 Activity 來處理回撥,包括非公開 Activity。
到此這篇關於Android 巢狀 Intent 隱患及解決方案的文章就介紹到這了,更多相關Android 巢狀 Intent 內容請搜尋it145.com以前的文章或繼續瀏覽下面的相關文章希望大家以後多多支援it145.com!
相關文章
-
黑科技的輕簡出行,告別「電量焦慮症」:Anker氮化鎵超能充系列
综合看Anker超能充系列的性价比很高,并且与不仅和iPhone12/苹果<em>Mac</em>Book很配,而且适合多设备充电需求的日常使用或差旅场景,不管是安卓还是Switch同样也能用得上它,希望这次分享能给准备购入充电器的小伙伴们有所
2021-06-01 09:31:42
-
吳亦凡廠牌首秀,L4WUDU居然忘詞了,Rapper和明星比還是有差距!
除了L4WUDU与吴亦凡已经多次共事,成为了明面上的厂牌成员,吴亦凡还曾带领20XXCLUB全队参加2020年的一场音乐节,这也是20XXCLUB首次全员合照,王嗣尧Turbo、陈彦希Regi、<em>Mac</em> Ova Seas、林渝植等人全部出场。然而让
2021-06-01 09:31:34
-
IPFS、Chia、Bzz和ICP挖礦該怎麼選?哪一個更有優勢?
目前应用IPFS的机构:1 谷歌<em>浏览器</em>支持IPFS分布式协议 2 万维网 (历史档案博物馆)数据库 3 火狐<em>浏览器</em>支持 IPFS分布式协议 4 EOS 等数字货币数据存储 5 美国国会图书馆,历史资料永久保存在 IPFS 6 加
2021-06-01 09:31:24
-
有哪些事是買了雪佛蘭後才知道的?美事偷著樂,開拓者車主隨聊
开拓者的车机是兼容苹果和<em>安卓</em>,虽然我不怎么用,但确实兼顾了我家人的很多需求:副驾的门板还配有解锁开关,有的时候老婆开车,下车的时候偶尔会忘记解锁,我在副驾驶可以自己开门:第二排设计很好,不仅配置了一个很大的
2021-06-01 09:30:48
-
iPhone12在618最新定價,跌價幅度超過1400元,還等iPhone13嗎?
不仅是<em>安卓</em>手机,苹果手机的降价力度也是前所未有了,iPhone12也“跳水价”了,发布价是6799元,如今已经跌至5308元,降价幅度超过1400元,最新定价确认了。iPhone12是苹果首款5G手机,同时也是全球首款5nm芯片的智能机,它
2021-06-01 09:30:45