android 警告:Exported activity does not require permission

解决Android Activity安全隐患
最新推荐文章于 2020-12-16 23:52:07 发布
原创 最新推荐文章于 2020-12-16 23:52:07 发布 · 1.2w 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了解决Android应用程序中Activity被外部应用随意实例化的安全隐患的方法。一种是设置Activity为不导出,另一种是定义Activity的权限。

在一个应用程序中添加了多个antivity后,在manifest.xml文件中会除了主Activity外,其它的Activity属性中都会有个警告:
Exported activity does not require permission

这是因为在Activity中添加了intent-filter属性,这个属性的添加意味着该Activity已经暴露给了不同进程的应用,也就是说其它的应用程序不需要任何权限就可以自由的实例化该Activity。显然,如果不是有特殊需求,没人会希望自己写得应用程序会有这么个隐患。

解决方法:
在Activity中添加:
android:exported="false"。

还有一种解决方法是定义Activity的权限。

【我的Android进阶之旅】解决 Exported receiver/service does not require permission
字节卷动
04-22 1901
一、问题描述 最近切换到一个新的项目中,查看代码的时候,发现AndroidManifest.xml清单文件有一堆的警告 Service警告 <service android:name=".oyp.优快云Service" android:enabled="true" android:exported="true...
android 系统版本信息的获取(附修正时差)
mmsx
11-05 2631
android 系统版本信息还是挺多,你在手机系统设置,关于设备里面看到的只是部分而已。像系统的sdk是几都没说。接下来看看有多少,以及常用的。最后附上获取系统版本信息的源码类Build.class。 1、获取系统版本信息示例代码 TextView teView = (TextView)findViewById(R.id.textView1); String phoneInfo = "
Exported activity does not require permission
weixin_34413065的博客
11-20 154
    根据android资料解释,如题所示的警告Exported activity does not require permission意味着:在一个应用程序中添加了多个antivity后,是因为在Activity中添加了intent-filter属性。    上述这个属性的添加意味着,该Activity已经暴露给了不同进程的应用。也就是说,其它的应用程序不需要任何权限就可以自由的实例化该A...
Exported service does not require permission警告
热门推荐
zxf20063033的专栏
06-29 2万+
很久没写过应用了,今天写一个Service时,在manifest文件的标签发现了这个警告  <service android:name="SendService"> 查了下api,终于
exported activity does not require permission
u014761645的博客
12-18 210
AndroidManifest.xml中加入下面的activity后,出现警告exported activity does not require permission” [code="xml"] [/code] 解决方法: 来自:http://stackoverflow.com/questions/114...
Android:Exported receiver does not require permission解决办法
BAOLIANG196的博客
09-02 6301
1.问题描述: 在发送自定义广播时,需要先定义一个广播接收器来准备接收此广播,不然发出去也是白发。然后在AndroidManifest.xml中对这个广播接收器进行注册:<receiver android:name=".MyBroadcastReceiver"> <intent-filter> <action android:name="com.example.broadc
As of Android 12, android:exported must be set; use true to make the activity available to other apps, and false otherwise. For launcher activities, this should be set to true. Toggle info (Ctrl+F1)
最新发布
11-16
Exported service does not require permission ``` #### 完整示例 ```xml <manifest xmlns:android="http://schemas.android.com/apk/res/android"> <!-- 主Activity(需导出) --> <activity android:...
Android应用GUI设计:退出活动、多活动应用及参数传递
# Android应用GUI设计:退出活动、多活动应用及参数传递 ## 1. 退出活动与应用 在Android应用开发中,理解如何退出活动和应用是很重要的。按下手机的返回按钮只能隐藏活动,而不能关闭活动。活动在按下返回按钮后,...
Intent.createChooser方法源码解析(按我的解析,只有一个Intent是不会启动的??Android源码7.1.2)
aaqian1的博客
12-16 1209
用法: intent.addFlags(Intent.FLAG_GRANT_READ_URI_PERMISSION); Intent chooserIntent = Intent.createChooser(intent, "分享到:"); VActivityManager.get().startActivity(chooserIntent, 0); 来看下源码: public static Intent createChooser(Intent target, CharSequence title)
Exported service does not require permission
赠人玫瑰,手留余香.
06-19 1421
android:exported 这个属性用于指示该服务是否能够被其他应用程序组件调用或跟它交互。 如果设置为true,则能够被调用或交互,否则不能。设置为false时,只有同一个应用程序的组件或带有相同用户ID的应用程序才能启动或绑定该服务。
Android 出现警告Exported service does not require permission
weixin_34269583的博客
09-25 267
在配置Android清单文件的时候,配置service,或者activity,或者receive的时候,出现Exported service does not require permission警告,则在该标贴属性上加入android:exported="false"。这句的意思是,是否允许其他进程组件调用交互。如果android:exported="true",则表示允许。那么又会出现该警告。...
Android 警告Exported activity does not require permission 的原因及解决方法
wugy315的博客
08-28 578
在编写有序广播demo时碰到的warning,原因是receiver中添加的intent-filter。具体原因和解决方式在前辈博客里看到了而且讲得挺好挺详尽的我就不重新编辑了,转载如下。 转载自http://blog.youkuaiyun.com/imyang2007/article/details/8511669 在一个应用程序中添加了多个activity后,在manifest.x
Exported receiver does not require permission解决方法
icycityone的专栏
12-10 8804
AndroidManifest.xml中注册reciever时出现警告Exported receiver does not require permission只需要在中加入如下一句话。
Exported service does not require permission问题。
weixin_30666401的博客
04-23 395
今天在编辑一个简单的aidl的例子的时候遇到的一个小问题。本来编辑完后准备运行,无意中看到AndroidManifest.xml有个警告,内容为“Exported service does not require permission”.配置文件代码如下: 1 <service android:name=".AidlService"> 2 <int...
编写广播时出现Exported receiver does not require permission
Hank铄
08-30 4306
编写广播时出现Exported receiver does not require permission 怎么办
<?xml version="1.0" encoding="utf-8"?> <manifest xmlns:android="http://schemas.android.com/apk/res/android" xmlns:tools="http://schemas.android.com/tools"> <uses-permission android:name="android.permission.INTERNET" /> <uses-permission android:name="android.permission.ACCESS_WIFI_STATE" /> <uses-permission android:name="android.permission.ACCESS_NETWORK_STATE" /> <uses-permission android:name="android.permission.BLUETOOTH" /> <uses-permission android:name="android.permission.BLUETOOTH_ADMIN" /> <uses-permission android:name="android.permission.INTERNET" /> <uses-permission android:name="android.permission.ACCESS_WIFI_STATE" /> <uses-permission android:name="android.permission.ACCESS_NETWORK_STATE" /> <uses-permission android:name="android.permission.BLUETOOTH" /> <uses-permission android:name="android.permission.BLUETOOTH_ADMIN" /> <application android:allowBackup="true" android:dataExtractionRules="@xml/data_extraction_rules" android:fullBackupContent="@xml/backup_rules" android:icon="@mipmap/ic_launcher" android:label="@string/app_name" android:theme="@style/Theme.AppCompat.Light" tools:targetApi="31"> <activity android:name=".MainActivity" android:exported="true" android:screenOrientation="portrait"> <intent-filter> <action android:name="android.intent.action.MAIN" /> <category android:name="android.intent.category.LAUNCHER" /> </intent-filter> </activity> <activity android:name=".DeviceControlActivity" android:exported="false" android:screenOrientation="portrait" android:parentActivityName=".MainActivity" /> <activity android:name=".DataChartActivity" android:exported="false" android:screenOrientation="portrait" android:parentActivityName=".MainActivity" /> <service android:name=".service.ZigbeeService" android:enabled="true" android:exported="false" /> </application> </manifest>
09-08
你提供的 `AndroidManifest.xml` 文件整体结构是 **合法的**,但存在一个明显的 **重复声明权限的问题**。我们来逐项分析: --- ## ❌ 问题分析 ### 🔁 重复的权限声明(错误) ```xml <uses-permission android:name="android.permission.INTERNET" /> <uses-permission android:name="android.permission.ACCESS_WIFI_STATE" /> <uses-permission android:name="android.permission.ACCESS_NETWORK_STATE" /> <uses-permission android:name="android.permission.BLUETOOTH" /> <uses-permission android:name="android.permission.BLUETOOTH_ADMIN" /> <uses-permission android:name="android.permission.INTERNET" /> <uses-permission android:name="android.permission.ACCESS_WIFI_STATE" /> <uses-permission android:name="android.permission.ACCESS_NETWORK_STATE" /> <uses-permission android:name="android.permission.BLUETOOTH" /> <uses-permission android:name="android.permission.BLUETOOTH_ADMIN" /> ``` - 上述权限声明 **重复了两次**,这是完全没有必要的; - Android 编译系统会自动去重,但为了代码整洁性和可维护性,**应删除重复项**。 --- ## ✅ 正确做法:保留一份权限声明 只需保留一份即可: ```xml <uses-permission android:name="android.permission.INTERNET" /> <uses-permission android:name="android.permission.ACCESS_WIFI_STATE" /> <uses-permission android:name="android.permission.ACCESS_NETWORK_STATE" /> <uses-permission android:name="android.permission.BLUETOOTH" /> <uses-permission android:name="android.permission.BLUETOOTH_ADMIN" /> ``` --- ## ✅ 完整修正后的 `AndroidManifest.xml` ```xml <?xml version="1.0" encoding="utf-8"?> <manifest xmlns:android="http://schemas.android.com/apk/res/android" xmlns:tools="http://schemas.android.com/tools" package="com.example.zigbeeapp"> <!-- 网络权限 --> <uses-permission android:name="android.permission.INTERNET" /> <uses-permission android:name="android.permission.ACCESS_WIFI_STATE" /> <uses-permission android:name="android.permission.ACCESS_NETWORK_STATE" /> <!-- 蓝牙权限 --> <uses-permission android:name="android.permission.BLUETOOTH" /> <uses-permission android:name="android.permission.BLUETOOTH_ADMIN" /> <application android:allowBackup="true" android:dataExtractionRules="@xml/data_extraction_rules" android:fullBackupContent="@xml/backup_rules" android:icon="@mipmap/ic_launcher" android:label="@string/app_name" android:theme="@style/Theme.AppCompat.Light" tools:targetApi="31"> <activity android:name=".MainActivity" android:exported="true" android:screenOrientation="portrait"> <intent-filter> <action android:name="android.intent.action.MAIN" /> <category android:name="android.intent.category.LAUNCHER" /> </intent-filter> </activity> <activity android:name=".DeviceControlActivity" android:exported="false" android:screenOrientation="portrait" android:parentActivityName=".MainActivity" /> <activity android:name=".DataChartActivity" android:exported="false" android:screenOrientation="portrait" android:parentActivityName=".MainActivity" /> <service android:name=".service.ZigbeeService" android:enabled="true" android:exported="false" /> </application> </manifest> ``` --- ## ✅ 建议补充说明 | 建议 | 说明 | |------|------| | 添加 `package` 属性 | 显式声明包名(如 `package="com.example.zigbeeapp"`)有助于避免混淆 | | 使用 Android 12+ 的新蓝牙权限(可选) | 如果使用了蓝牙扫描或连接功能,建议添加:`BLUETOOTH_SCAN` 和 `BLUETOOTH_CONNECT` | | 删除未使用的 `dataExtractionRules` 和 `fullBackupContent` | 如果没有使用 Android 自动备份功能,可以移除这两个属性 | --- ## ✅ 总结 - 你的 `AndroidManifest.xml` 文件整体结构是 **合法且规范的**; - 唯一的问题是 **重复声明了权限**,应删除重复项; - 建议显式添加 `package` 属性; - 如果你使用的是 Android 12 及以上版本,考虑使用新的蓝牙权限并进行动态申请。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值