一、平臺使用不當

1.1、定義

平臺使用不當包涵Android控件的配置不當或編碼不當。包括Activity、Service、ContentProvider、Broadcast Receiver、Intent組件、WebView組件使用過程中配置是否規范與編碼是否規范。

1.2、風險

平臺使用不當會造成的風險包括組件被惡意調用、惡意發送廣播、惡意啟動應用服務、惡意調用組件、攔截組件返回的數據、遠程代碼執行等。

1.3、防范方法

1.3.1、預防組件最小化組件暴露

【規范要求】

針對不需要進行跨應用調用的組件，應在配置文件（AndroidManifest.xml）中顯示配置android:exported="false"屬性。

【詳細說明】

組件配置android:exported="false"屬性，表明它為私有組件，只可在同一個應用程序組件間或帶有相同用戶ID的應用程序間才能啟動或綁定該服務。在非必要情況下，如果該屬性設置為“true”，則該組件可以被任意應用執行啟動操作，造成組件惡意調用等風險。

【代碼示例】

AndroidManifest.xml配置文件中activity組件的配置方式示例。

反例：

<activity

總結

以上是生活随笔為你收集整理的移动安全--50--Android安全开发编码规范的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。