0x00 私有組件淺談

android應(yīng)用中,如果某個(gè)組件對(duì)外導(dǎo)出,那么這個(gè)組件就是一個(gè)攻擊面。很有可能就存在很多問題,因?yàn)楣粽呖梢砸愿鞣N方式對(duì)該組件進(jìn)行測(cè)試攻擊。但是開發(fā)者不一定所有的安全問題都能考慮全面。 

對(duì)于這樣的問題,最方便的修復(fù)方式就是在確定不影響業(yè)務(wù)的情況下,將這個(gè)存在問題的組件不對(duì)外導(dǎo)出變成私有組件。這樣做的確很有效,私有組件也很安全。但是,如果存在某個(gè)私有組件能被導(dǎo)出組件啟動(dòng)的話,那么這個(gè)私有組件其實(shí)就不再是私有了。如果攻擊者可以通過控制導(dǎo)出的組件對(duì)私有組件進(jìn)行控制,那么攻擊者的攻擊面就大大的擴(kuò)大了。如果不對(duì)這種情況進(jìn)行關(guān)注很可能帶來(lái)一系列安全問題。 

正常情況:

 

延伸閱讀

學(xué)習(xí)是年輕人改變自己的最好方式-Java培訓(xùn),做最負(fù)責(zé)任的教育,學(xué)習(xí)改變命運(yùn),軟件學(xué)習(xí),再就業(yè),大學(xué)生如何就業(yè),幫大學(xué)生找到好工作,lphotoshop培訓(xùn),電腦培訓(xùn),電腦維修培訓(xùn),移動(dòng)軟件開發(fā)培訓(xùn),網(wǎng)站設(shè)計(jì)培訓(xùn),網(wǎng)站建設(shè)培訓(xùn)學(xué)習(xí)是年輕人改變自己的最好方式