记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

Android安全开发之启动私有组件漏洞浅谈

作者:舟海、呆狐@阿里聚安全0x00 私有组件浅谈android应用中,如果某个组件对外导出,那么这个组件就是一个攻击面。很有可能就存在很多问题,因为攻击者可以以各种方式对该组件进行测试攻击。但是开发者不一定所有的安全问题都能考虑全面。 对于这样的问题,最方便的修复方式就是在确定不影响业务的情况下,将这个存在问题的组件不对外导出变成私有组件。这样做的确很有效,私有组件也很安全。但是,如果存在某个私有组件能被导出组件启动的话,那么这个私有组件其实就不再是私有了。如果攻击者可以通过控制导出的组件对私有组件进行控制,那么攻击者的攻击面就大大的扩大了。如果不对这种情况进行关注很可能带来一系列安全问题。 正常情况:私有组件能被启动情况:0x01 启动私有组件原理分析存在一个私有组件A,和一个对外导出组
发布时间:2017-04-07 17:25 | 阅读:102838 | 评论:0 | 标签:技术 Android Android开发 私有组件 漏洞

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云

本页关键词