android:exported="false"

最新推荐文章于 2024-07-08 16:05:37 发布
转载 最新推荐文章于 2024-07-08 16:05:37 发布 · 2.8k 阅读 · 0

本文探讨了Android中Service的跨进程调用限制。当Service在AndroidManifest中声明为android:exported=false时,则不允许其他应用跨进程访问此服务。若要实现跨进程调用,则需将Service声明为android:exported=true。
如果Service等的AndroidManifest中声明为android:exported="false"
则该服务不能够跨进程使用。
  Permission Denied!
  需要改为:android:exported="true"
BroadcastReceiver使用,广播的类别 广播的使用流程 动态注册广播; 静态注册广播; android:exported=false
ZJQ的博客
08-15 919
广播接收器是一个用于接收广播通知信息,并做出对应处理的组件。比如我们常见的系统广播──通知时区改变、电池电量低、拍摄了一张照片或者用户改变了语言选项。在实际开发中我们可以拥通过集成自BroadcastReceiver基类来进行自定义广播,实现我们的业务需求的消息通讯。广播接收器没有用户界面。然而,它们可以启动一个activity来响应它们收到的信息,或者用NotificationManager来...
Suggestion: add ‘tools:replace=“android:exported“‘ to <receiver>
动哒APP—运动健康科技提供商
09-13 1951
问题描述 我在Flutter项目中引入jpush和jmessage两个插件,结果AndroidManifest文件有冲突,冲突如下: /Users/administrator/VSCodeProjects/kiss_you_new/android/app/src/debug/AndroidManifest.xml:123:13-36 Error: Attribute receiver#cn.jpush.android.service.PushReceiver@exported value=(
AndroidManifest中android:exported="false"
LVXIANGAN的专栏
07-13 1万+
1. android中的数据存储与查询 1.1 数据存储 众所周知,Android中的数据多是存储在Sqlite数据库中,这个文件一般在手机的系统路径如:/data/data/com.xx.yy/databases/zzz.db。其中com.xx.yy为包名。zzz.db名字随意,为数据库文件。 在安卓应用程序中,有一个非常重要的组件,即“content provider”
Android开发-Activity中“android:exported“属性的作用,以及“Permission Denial: starting Intent“错误解决
xiaowang_lj的博客
05-25 5042
如何在一个应用程序中,启动另外一个应用程序?最近正有这样的需求,也踩了一个小坑。本节介绍使用Activity中"android:exported"属性来实现这种访问。
面试:Android广播相关
王温暖的博客
11-03 969
Android中的广播可以跨进程甚至跨App直接通信,可能会收到其他app发送的相同的自定义广播,也可能被其他app收到并获取其中信息。发送自定义广播时,intent.setPackage(packageName)指定包名,这样此广播将只会发送到此包中的App内与之相匹配的有效广播接收器中。静态注册自定义广播时 android:exported="false" 属性设置false,不接收其他App内部发出的此广播。1.LocalBroadcast是APP内部维护的一套广播机制,有很高的安全性和高效性。
Androidandroid exported="false"作用
LVXIANGAN的专栏
12-29 1万+
android:exportedAndroid中的四大组件 Activity,Service,Provider,Receiver 四大组件中都会有的一个属性。主要作用是:是否支持其它应用调用。    在漏洞检测中,我们可能会遇到以下提示:     程序A如果不想被其他的程序调用自己的activity,service,或者是receiver的时候,只要在AndroidManifest....
Android:exported 属性知识
烧烤电影香烟和啤酒
02-24 2万+
1、android:exportedAndroid中的四大组件 Activity,Service,Provider,Receiver 四大组件中都会有的一个属性。 2、android:exported 代表是否能被其他应用隐式调用。 3、true允许被启动,false不允许被启动。 4、android:exported 默认值是由有无intent-filter决定的,如果有intent-filter,默认值为true,否则为false。 5、android:exported = false的情况下,这
Android android:exported = true 用法详解
08-25
而当`android:exported="false"`时,Service只能被同应用内的组件使用,其他应用尝试启动或绑定该Service会收到“Permission Denied”的错误。 3. **BroadcastReceiver中的`android:exported`** 如果...
android:enabled="true" android:exported="false" 各代表什么含义
最新发布
06-25
2.**android:exported**:-引用[1]中示例:`android:exported="false"`-引用[2]和[4]也提到了`android:exported`属性。-引用[2]解释了`android:exported`:如果一个组件(如Activity、Service、BroadcastReceiver)的...
android:exported 属性详解
热门推荐
ZhangGeng's Blog
06-11 18万+
为什么会把这个属性单独拿出来学习呢?是因为我在用360漏洞扫描应用时,扫描结果,出来一个android:exported属性,其实之前根本不知道这个属性,更不知道这个属性用来干嘛的,详情见下图: 因此,我决定查了官方API,学习了一下这个属性!android:exportedAndroid中的四大组件 Activity,Service,Provider,Receiver 四大组件中都会有的
AndroidManifest.xml
hjwang1的专栏
10-31 785
<?xml version="1.0" encoding="utf-8"?> <manifest xmlns:android="http://schemas.android.com/apk/res/android" package="com.example.client"> <uses-permission android:name="androi...
android:exported的用法
swust_chenpeng的专栏
11-05 4061
今天在座shortcut的demo时,发现加不加android:exported="true",都能被
android:exported简单理解
牛米的博客
01-05 2197
最近在看微信分享、收藏和发送到朋友圈的官方文档,发现其中有一个android:exported的属性,当在向微信发送了请求后需要接受请求的返回值时,须在androidManifest设置该属性为true。    在之前并未关注该属性,今天就大概的记录下我学习的结果:    该属性是android的四大组件都有的一个属性,(复习下android的四大组件:activity,service,bro
Android AndroidManifest的属性总结:android:exported
不冬眠的熊的博客
03-11 1822
工作中碰到了一个AIDL服务失败的BUG,这里记录一下。 AIDL接口的Service的AndroidManifest中android:exported="false",导致该服务不能够跨进程启动。需要改为:android:exported="true"
android默认exported_android:exported 属性详解
weixin_36194553的博客
02-22 3327
http://blog.youkuaiyun.com/watermusicyes/article/details/46460347昨天在用360扫描应用漏洞时,扫描结果,出来一个android:exported属性,其实之前根本不知道这个属性,更不知道这个属性用来干嘛的,详情见下图:因此,查了官方API,学习了一下这个属性!android:exportedAndroid中的四大组件 Activity,Se...
Android:exported 属性详解
一杯咖啡的渗透记忆
07-08 2224
没有任何的filter意味着这个Activity只有在详细的描述了他的class name后才能被唤醒 .这意味着这个Activity只能在应用内部使用,因为其它application并不知道这个class的存在。)在这种情况下,默认值是false。这意味这当前service只能在应用内部使用(因为其它应用不知道这个class name).所以在这种情况下它的默认值为 false.从另一方面讲,如果至少有一个filter的话那么就意味着这个service可以被外部应用使用,这种情况下默认值为true。
AndroidManifest.xml相关属性的介绍:android:exported
犹犹豫豫太阳雨
08-15 902
AndroidManifest.xml中注册的组件有时会带有android:exported 属性。android:exported="true" 就表示改组件可以被其它应用程序访问或者和其交互,android:exported="false" 就表对外禁止访问,只有同一个应用程序的组件(应用程序的内部组件)或带有相同用户ID的应用程序才能启动或绑定该服务。
Unity与Android——Androidmanifest.xml文件的介绍
Happy_zailing的博客
04-16 2075
在Unity开发移动平台相关应用程序时,难免会涉及到一些必要的插件(如:社会化分享插件ShareSDK、Umeng;增强现实开发Vufoia;扫描二维码插件等一些列),每一种插件分开使用时特别好用,无需特殊配置,使用Example案例就能快速上手使用。然后,当有时同时需要多个插件同时使用时,由于每个插件都包含有自身的Androidmanifest.xml文件,必然会出现的问题就是后面导入到Unit...
android:exported="false" 这个字段控制什么
04-02
<think>好的,用户问的是关于Android中的android:exported="false"字段控制什么。首先,我需要回忆一下Android开发中这个属性的作用。记得exported属性是控制一个组件(比如Activity、Service、BroadcastReceiver等)是否可以被其他应用程序访问的。当exported设置为false时,这个组件只能被同一个应用内的组件或者有相同用户ID的应用启动。如果是true,那么其他应用就可以通过Intent来启动它。 接下来,用户可能的背景是什么?可能是刚学习Android开发的新手,或者遇到了权限问题,想要了解如何限制其他应用访问自己的组件。他们可能是在配置AndroidManifest.xml时遇到了这个属性,不太清楚它的具体作用,或者想知道什么时候应该设置它为false。 需要确认这个属性的具体使用场景和影响。例如,默认情况下,如果组件包含intent-filter,那么exported的默认值是true,否则是false。所以,如果用户给一个Activity添加了intent-filter而没有显式设置exported,可能会导致该Activity被其他应用访问,这可能存在安全隐患。比如,如果有一个处理特定数据的Activity,如果不希望其他应用调用它,就应该显式设置exportedfalse,尤其是当有intent-filter的时候。 另外,需要提到Android 12(API级别31)之后,如果组件声明了intent-filter,就必须显式设置exported属性,否则会出现安装错误。这一点很重要,因为在较新的Android版本中,忽略这个属性会导致应用无法安装。 还要举一些例子,比如内部使用的Activity,如设置页面、详情页等,不需要被外部调用的,应该设置为false。而像主Activity或者需要分享功能的需要设置为true。此外,安全建议方面,应该最小化暴露组件,减少攻击面,使用权限控制来限制访问。 用户可能还关心常见错误,比如忘记设置导致的安全问题,或者在新版本Android上出现的安装失败。需要提醒他们在使用intent-filter时记得显式声明exported属性。 最后,总结一下,android:exported="false"的作用是限制组件只能被应用内部或同一用户ID的应用访问,防止外部应用随意调用,提升安全性。同时,需要强调在Android 12及以上版本中必须显式设置这个属性,尤其是在有intent-filter的情况下。</think>以下是关于 `android:exported="false"` 的详细解释: --- ### **核心作用** `android:exported` **控制当前组件(Activity/Service/BroadcastReceiver等)是否允许被其他应用访问**。当设置为 `false` 时: 1. **禁止外部访问**:其他应用无法通过 Intent 直接启动该组件 2. **内部专用**:仅允许以下两种方式调用: - 同一应用内的组件 - 具有相同用户 ID 的共享应用 --- ### **默认行为规则** | 条件 | 默认值 | 示例场景 | |------|--------|----------| | **无 `<intent-filter>`** | `false` | 普通内部 Activity | | **有 `<intent-filter>`** | `true` | 需要响应系统广播的 Service | > **Android 12+ 强制要求**:如果组件声明了 `<intent-filter>`,必须显式指定 `android:exported`,否则安装会失败(错误代码 `INSTALL_PARSE_FAILED_MANIFEST_MALFORMED`) --- ### **典型使用场景** | 场景 | 配置示例 | 说明 | |------|----------|------| | **内部专用 Activity** | `android:exported="false"` | 例如设置页、详情页等无需对外暴露的界面 | | **隐私敏感操作** | `android:exported="false"` | 包含支付、身份验证等功能的 Activity | | **后台服务** | `android:exported="false"` | 仅限应用内部调用的 Service | --- ### **安全最佳实践** 1. **最小化暴露原则** ```xml <!-- 应始终优先设为 false --> <activity android:name=".InternalActivity" android:exported="false"/> ``` 2. **必要暴露时的权限控制** ```xml <!-- 若需暴露,添加权限校验 --> <activity android:name=".PayActivity" android:exported="true" android:permission="com.example.PAY_PERMISSION"/> ``` --- ### **错误配置后果** | 错误类型 | 现象 | 修复方案 | |----------|------|----------| | **过度暴露** | 恶意应用劫持组件 | 检查所有组件的 `exported` 值 | | **未显式声明** | Android 12+ 安装失败 | 对含 `<intent-filter>` 的组件显式声明 | | **权限缺失** | 未授权访问导致数据泄露 | 配合 `<permission>` 使用 | --- ### **代码验证方法** 通过 `PackageManager` 检查组件暴露状态: ```kotlin val info = packageManager.getActivityInfo( ComponentName(this, SecondActivity::class.java), PackageManager.GET_META_DATA ) Log.d("EXPORTED", "是否暴露: ${info.exported}") ``` --- ### **对比示例** ```xml <!-- 错误配置:含 intent-filter 但未声明 exported --> <activity android:name=".VulnerableActivity"> <intent-filter> <action android:name="android.intent.action.VIEW"/> </intent-filter> </activity> <!-- 正确配置 --> <activity android:name=".SecureActivity" android:exported="false"> <intent-filter> <action android:name="com.example.INTERNAL_ACTION"/> </intent-filter> </activity> ``` 通过合理配置 `android:exported`,可以显著提升应用安全性,防止组件被非法调用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值