2. 程式人生 > >Android 應用互調的實現並新增自定義許可權進行安全防護

Android 應用互調的實現並新增自定義許可權進行安全防護

阿新 發佈:2018-11-11

最近在做一個安全漏洞修復的工作,場景是A應用必須由B應用調起,由於涉及到元件暴露所以我們需要考慮安全的問題,最後添加了自定義許可權進行解決。

一、A應用

作為被調起者,需要暴露元件給B應用。所以A的清單檔案中要新增自定義許可權(注意:這裡的許可權級別至少是signature或者signatureOrSystem的,關於許可權的說明以及為什麼這個級別的就安全請檢視此處),並且要給需要暴露的元件設定此許可權。

(1)A應用的清單檔案

<?xml version="1.0" encoding="utf-8"?>
<manifest xmlns:android="http://schemas.android.com/apk/res/android"
    package="com.leeky.a_test_pemisstion_application">
    <!--自定義許可權-->
    <permission
        android:name="com.bao.permission.SAFE_TEST"
        android:protectionLevel="signature" />


    <application
        android:allowBackup="true"
        android:icon="@mipmap/ic_launcher"
        android:label="@string/app_name"
        android:roundIcon="@mipmap/ic_launcher_round"
        android:supportsRtl="true"
        android:theme="@style/AppTheme">
        <!--給暴露的元件設定自定義許可權-->
        <activity android:name=".AActivity"
            android:permission="com.bao.permission.SAFE_TEST">
            <intent-filter>
                <action android:name="android.intent.action.MAIN" />

                <category android:name="android.intent.category.LAUNCHER" />
            </intent-filter>
        </activity>
        <activity android:name=".TestActivity"
            android:permission="com.bao.permission.SAFE_TEST">
            <!-- 給這個activity新增外界訪問這個activity的action屬性,便於android系統查詢 -->
            <intent-filter>
                <action android:name="com.leeky.a_test_pemisstion_application.intent.action.Test"/>
                <category android:name="android.intent.category.DEFAULT"/>
            </intent-filter>
        </activity>

    </application>

</manifest>

(2)給兩個Activity設定佈局,為了方便只放了一個標記頁面的TextView

<?xml version="1.0" encoding="utf-8"?>
<LinearLayout xmlns:android="http://schemas.android.com/apk/res/android"
    xmlns:tools="http://schemas.android.com/tools"
    android:layout_width="match_parent"
    android:layout_height="match_parent"
    android:gravity="center">

    <TextView
        android:layout_width="wrap_content"
        android:layout_height="wrap_content"
        android:text="A應用-----Hello World!" />

</LinearLayout>
 

<?xml version="1.0" encoding="utf-8"?>
<LinearLayout xmlns:android="http://schemas.android.com/apk/res/android"
    android:layout_width="match_parent"
    android:layout_height="match_parent"
    android:gravity="center">

    <TextView
        android:layout_width="wrap_content"
        android:layout_height="wrap_content"
        android:text="A應用-----Test" />

</LinearLayout>

二、B應用

作為調起者,首先需要宣告A的自定義許可權,不然程式會因為沒有許可權而奔潰。然後在Activity類中寫跳轉到A應用某一頁面的程式碼(這裡提供了setComponent跳轉和利用action兩種方式)。

(1)B應用的清單檔案

<?xml version="1.0" encoding="utf-8"?>
<manifest xmlns:android="http://schemas.android.com/apk/res/android"
    package="com.leeky.b_test_permission_application">
    <!--B應用申明A應用許可權-->
    <uses-permission android:name="com.bao.permission.SAFE_TEST" />

    <application
        android:allowBackup="true"
        android:icon="@mipmap/ic_launcher"
        android:label="@string/app_name"
        android:roundIcon="@mipmap/ic_launcher_round"
        android:supportsRtl="true"
        android:theme="@style/AppTheme">
        <activity android:name=".MainActivity">
            <intent-filter>
                <action android:name="android.intent.action.MAIN" />

                <category android:name="android.intent.category.LAUNCHER" />
            </intent-filter>
        </activity>
    </application>

</manifest>

(2)B應用主頁面兩種跳轉的實現

package com.leeky.b_test_permission_application;

import android.content.ComponentName;
import android.content.Intent;
import android.support.v7.app.AppCompatActivity;
import android.os.Bundle;
import android.view.View;
import android.widget.Button;

public class MainActivity extends AppCompatActivity {
    private Button mButton,mButton2;
    @Override
    protected void onCreate(Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
        setContentView(R.layout.activity_main);
        mButton=findViewById(R.id.buttonPanel);
        mButton2=findViewById(R.id.buttonPanel2);
        mButton.setOnClickListener(new View.OnClickListener() {
            @Override
            public void onClick(View v) {
                //應用間跳轉方式一
                Intent intent = new Intent();
                intent.setComponent(new ComponentName("com.leeky.a_test_pemisstion_application","com.leeky.a_test_pemisstion_application.AActivity"));
                startActivity(intent);
            }
        });
        mButton2.setOnClickListener(new View.OnClickListener() {
            @Override
            public void onClick(View v) {
                //應用間跳轉方式二
                Intent intent = new Intent(
                        "com.leeky.a_test_pemisstion_application.intent.action.Test");
                startActivity(intent);
            }
        });
    }
}

(3)B的主頁面佈局

<?xml version="1.0" encoding="utf-8"?>
<LinearLayout xmlns:android="http://schemas.android.com/apk/res/android"
    xmlns:tools="http://schemas.android.com/tools"
    android:layout_width="match_parent"
    android:layout_height="match_parent"
    android:orientation="vertical"
    android:gravity="center_horizontal"
    tools:context=".MainActivity">

    <Button
        android:id="@+id/buttonPanel"
        android:text="跳轉到A應用"
        android:layout_marginTop="10dp"
        android:layout_gravity="center_horizontal"
        android:layout_width="match_parent"
        android:layout_height="wrap_content"
        />
    <Button
        android:id="@+id/buttonPanel2"
        android:text="跳轉到A應用test頁"
        android:layout_marginTop="10dp"
        android:layout_gravity="center_horizontal"
        android:layout_width="match_parent"
        android:layout_height="wrap_content"
        />


    <TextView
        android:layout_marginTop="100dp"
        android:layout_width="wrap_content"
        android:layout_height="wrap_content"
        android:text="B----Hello World!"/>

</LinearLayout>

三、最後我想說,這樣實現存在一個問題是:如果調起的入口是啟動頁並且設定了自定義許可權,被調起的A應用無法自己啟動(現象是點選應用圖示沒反應,顯示activity not found或者“應用不存在”)。如果A應用的啟動頁不暴露出去,A是可以自己啟動的;但是好多情況下A的啟動頁恰好是被調起的入口,這樣就尷尬了,目前沒有找到解決辦法,我會及時更新的,也希望大家去琢磨一下為什麼會這樣。

 

相關推薦

Android 應用調實現新增定義許可權進行安全防護

最近在做一個安全漏洞修復的工作,場景是A應用必須由B應用調起,由於涉及到元件暴露所以我們需要考慮安全的問題,最後添加了自定義許可權進行解決。 一、A應用 作為被調起者,需要暴露元件給B應用。所以A的清單檔案中要新增自定義許可權(注意:這裡的許可權級別至少是signature或者signatu

Android原有的api基礎上新增定義方法進行呼叫

      因為自己對相機還是情有獨鍾,也挺感興趣的,所以這裡就拿相機來做一個例子來說一下這個過程! 一、我們找到相機很重要的camera類來新增一個自己的方法。       我這裡用到的並不是Google原生釋放的Android原

ArcGIS for Android 100.3的學習與應用(三) 實現地圖新增定義指北針

圖為高德地圖實現指北針的效果,那麼ArcGIS如何實現呢? 實現方式: 新增地圖的旋轉監聽: map.addMapRotationChangedListener(new MapRotationChangedListener() { @Override

Android 去除Button預設陰影效果新增定義陰影

1、首先先說一下預設的陰影效果 // Java setStateListAnimator(null); // xml android:stateListAnimator="@null" 2、自定義陰影實現的方式有很多種 a、將Button分層,將兩層的背景區分開就OK,但

如何設定視訊影象視窗大小新增定義View

Vuforia預設的視訊是全屏的,可能你的應用中需要控制視訊的大小,並且需要新增自定義的View在圖一個介面中。 在例子工程中有下面這個包: com.qualcomm.vuforia.samples.SampleApplication,這個包裡有三個類: SampleApp

Android應用程式內部切換語言及定義語言

前言:這是小弟的第一篇部落格,琢磨了半天也不知道這玩意怎麼使,因此必然會有很多不足的地方,希望大家多多指點,謝謝! 國際化一直以來也是Android專案中需要考慮到的一個問題,以往我們所接觸到的國際化無非就是在res目錄下新建幾個values資料夾,裡面存放對

Android從Hal到framework層新增定義Sensor

近來在android原始碼中添加了一套sensor,做如下分享: 軟體版本:Android4.4 硬體平臺:MTK 之前寫過有關Sensor的博文,大家有興趣可以看一下,在此不在講具體sensor的工作機制,只分享從hardware到framework如何新增一款系統原本

基於jupyter lab搭建網頁程式設計環境新增定義python kernel和matlab kernel以及plotly的使用

> 內容轉載自[我的部落格](https://blog.whuzfb.cn/blog/2020/08/02/install_jupyter_lab/) [TOC] ## 說明 即使該系統有使用者`zfb`、`root`、`test`、`ubuntu`等,下面介紹的步驟隻影響本使用者,既不需要`roo

android framework新增定義服務,實現java層api呼叫

1.在frameworks/base/core/java/android/app/下新增aidl檔案 frameworks/base/core/java/android/app/IGMyTestService.aidl package android.app; // De

android遙控器新增定義的鍵值+用遙控器按鍵實現軟鍵盤字元鍵的切換(amlogice平臺) --- (一)

最近的專案客戶有個需求,遙控器上要增加兩個按鍵,分別是系統軟鍵盤的DEL鍵和字元切換鍵(也就是左下角那個按鍵)。任務相對來說比較簡單,所以安排給我這個新手做,廢話不多說,直接上正題,有不對的地方,歡迎指正。 幹活前,先整理下按下遙控器的一個按鍵後,在系統中的邏

高德地圖Android版SDK的應用(定位,新增定義標記點)

需要先下載高德地圖的 Android SDK和 Android 定位SDK : http://code.autonavi.com/index package com.fproject.DXCBuy; import com.amap.api.location.AMap

[Android]新增定義開機動畫(視訊)去黑屏

補丁如下 原始碼分析及修改方式 關於開機動畫的流程主要程式碼在 framebuffer/base/cmds/bootanimation/bootAnimation.cpp 從 BootAnimation::threadLoop()

給EditCtrl新增定義選單實現Copy,Cut和Paste功能

首先自定義一個類CEditCtrl,該類繼承與CEdit。在類中新增OnContextMenu(CWnd*, CPoint); void CEdit::OnContextMenu(CWnd*, CPoint) { CMenu Menu; Menu.Lo

Android應用程序中實現推送通知

xamarin android 幾乎每一個應用程序的一個重要特性是支持推送通知的能力。使用推送通知,您可以更新用戶,而不需要應用程序在任何時候運行或輪詢服務器, 避免潛在的電池電量不足。 隨著火力點雲信息的介紹(FCM),谷歌使得在Android應用程序中實現推送通知變

Ralink RT5350:新增定義GPIO應用程式

Ralink RT5350:新增自定義GPIO應用程式 1.編寫LED應用程式,並修改相關配置檔案 1.1 新建led目錄 1.2新建led.c 1.3 編寫led.c 1.4 新建led目錄下Makefile 1.5 修改led上層目錄下的Makefile 1.6 將IO口

zabbix新增定義監控使用本地使用者傳送報警郵件

需求說明 監控httpd的程序,並使用本地使用者傳送郵件 操作環境 zabbix服務端和客戶端均配置完成並可以正常使用,服務端安裝mailx不需要修改配置檔案 zabbix配置服務端和客戶端並新增監控 操作步驟 客戶端 ①.建立自定義監控的指令

Centos7上新增定義服務檔案開機啟動

Ⅰ-1 寫服務檔案 [Unit]   ##服務的說明Description:描述服務After:描述服務類別 [Service]   ##服務執行引數的設定Type=forking是後臺執行的形式ExecStart為服務的具體執行命令ExecReload為重啟命令E

Android原始碼新增定義系統服務

1、建立AIDL檔案 在原始碼frameworks/base/core/java/android/os/下面新增了一個ICCCService.aidl   2、將AIDL檔案放到編譯frameworks/base/Android.mk中 在frameworks/ba

android framework中新增定義系統服務

新增系統服務需要新增aidl,service,manager檔案,需要修改SystemServer,Context,ContextImpl 下面舉例進行說明,主要新增一個服務,用於獲取系統時間和版本號 1.在frameworks/base/core/java/androi

element-ui 的el-button元件中新增定義顏色和圖示的實現方法

這篇文章主要介紹了element-ui 的el-button元件中新增自定義顏色和圖示的實現方法,目前的解決方案是:新增一個自定義全域性指令,同時在element-ui原始碼中,加入對應的元件。需要的朋友跟隨小編一起看看吧 我使用的element-ui的版本是V1.4.13。 如上圖所示,如果使用el