手记

关于应用数据传递LocalBroadcast(局部广播)

有一段时间没有专门去做Android开发了,但是这几天针对app进行漏洞扫描,出了一份扫描报告,有145个漏洞需要去解决,于是又开启了Android填坑...

这些漏洞,涉及了很多模块,网络通信(https,中间人劫持,弱证书校验)webview(绕过证书校验,File域同源策略绕过,AddJavaScriptInterface任意命令执行,隐藏js接口)加密(弱加密,SecureRadnom随机数漏洞)存储(zip解压目录遍历,sp存储,Internal Storage存储)组件(ContentProvider Activity等组件导出暴露,广播信息泄露,allowBackUp文件备份,Intent Scheme URL攻击漏洞)......于是开始逐一解决


Android广播

现在记录下广播信息泄露及其解决方案:

漏洞

在使用sendBroadcast发送广播,intent传递应用参数时,未对接受广播的应用进行限制,导致任何应用均可获取发送的信息,从而造成信息泄漏。

解决方案

1、部分需要与外部进程交互的,进行权限控制,使用sendBroadcast(Intent, receiverPermission)替代sendBroadcast(Intent),并修改广播接收端。
2、在进程内,使用LocalBroadcast替换Broadcast,事实上,我们app中有不少仅仅在应用内进行通信的Broadcast,这些基本上可以使用LocalBroadcast替换。

LocalBroadcast

使用LocalBroadcast的方法与Broadcast大同小异

1). 发送

与Broadcast一致,都是通过Broadcast方法,intent也一致

LocalBroadcastManager.getInstance(context).sendBroadcast(intent);
2). 接收

接收时,包含register与unRegister,registerReceiver的receiver和filter与Broadcast一致

LocalBroadcastManager localBroad = LocalBroadcastManager.getInstance(mContext);
localBroad .registerReceiver(receiver, filter);
if(receiver != null) {
    LocalBroadcastManager localBroad = LocalBroadcastManager.getInstance(mContext);
    localBroad .unregisterReceiver(receiver);
}
3). 机制

与Broadcast的Bindler机制不同,LocalBroadcast其实是handler机制,这也就解释了为什么其仅能在进程内使用,也就是说,LocalBroadcast虽然命名像是Broadcast,但其并不是Broadcast。



作者:ThinkinLiu
链接:https://www.jianshu.com/p/17f9d8f5b4a9


0人推荐
随时随地看视频
慕课网APP