Android Service 访问安全

  次阅读 来源:互联网(转载协议) 2016-01-13 22:15 我要评论(0)

《Application Security for the Android Platform》55页说到service的安全

1

startService(new Intent(this,MyService.class))

这种内部自己调用的是无视权限各种限制的,后面的自定义权限这这种没影响。

如果service没有<intent-filter />属性,那么任何其他非当前应用都无法使用该service,一用就报权限错误(就算你给service弄了自定义的权限,然后调用其的应用也有该自定义的权限依然不行),没有<intent-filter />就只能给自己用。

然后是<intent-filter />留空,这样的话随便调用,只要知道具体的class路径

比如

1

Intent i = new Intent();

2

i.setClassName("org.qii.security.three","org.qii.security.three.MyService");

3

startService(i);

之后是在 <intent-filter />留空的情况下提供受限制的共享,就是加自定义权限,只许自己的其他程序用。

自定义权限的name一定是需要一个逗号不然Android不认,不认也就罢了也不报错坑爹的

最简单的自定义权限就是这样,当然这wo.cao命名是乱来的,正常来说前面是包名。

1

<permission android:name="wo.cao"/>

2

<uses-permission android:name="wo.cao"/>

3

4

<service android:name="MyService"

5

android:permission="wo.cao">

6

<intent-filter/>

7

</service>

其他应用如果要调用这个MyService,必须声明 <uses-permission android:name="wo.cao"/>,当然自定义权限还有很多选项可以细调,最简单的就是这样了。

没声明权限就去用,就会这样:

1

Caused by: java.lang.SecurityException: Not allowed to start service Intent { cmp=org.qii.security.three/.MyService } without permission wo.cao

本站部分文章来源于网络以及网友投稿,本站只负责对文章进行整理、排版、编辑,是出于传递更多信息之目的,并不意味着赞同其观点或证实其内容的真实性。如果您有什么意见或建议,请联系QQ28-1688-302!

人工智能实验室
相关文章相关文章
  • 2018深圳国际人工智能展览会 2018 shenzhen International Artif

    2018深圳国际人工智能展览会 2018 shenzhen International Artif

  • teamLab创始人猪子寿之: 抛去衣食住行,我还剩下什么?

    teamLab创始人猪子寿之: 抛去衣食住行,我还剩下什么?

  • Michael I. Jordan带你解读百万奖金ATEC蚂蚁人工智能大赛

    Michael I. Jordan带你解读百万奖金ATEC蚂蚁人工智能大赛

  • Oculus公布原型机,大幅度提升可视角,能实现140°的视场水平

    Oculus公布原型机,大幅度提升可视角,能实现140°的视场水平

网友点评网友点评
阅读推荐阅读推荐

据外媒报道,STEER打造了首款完全自动驾驶停车技术,旨在使常规车辆转变为无人驾驶车辆。STEER的首款技术应用是4级自动驾驶及网络安全停车...

近日,美国软性机器抓手制造商 Soft Robotics 宣布,获得 2000 万美元的融资,本轮投资者包括 Scale Venture Partners,Calibrate Ventures...

据外媒报道,加州车管局发布了《2017自动驾驶脱离报告(California Autonomous Vehicle Disengagement Reports)》,其中谈及了脱离的具体...

用人机语音交互,来解决智能家居适老的问题;通过家庭门禁与安防套件、空气净化套件、可燃气体与有害气体监控套件等相互联动,在不同生活情...