Android四大组件安全漏洞与防护指南<\/h1>

1. Activity组件安全<\/h2>

1.1 Activity基本概念<\/h3>

启动方式<\/strong>：<\/p>

显式启动：通过putExtra<\/code>和getStringExtra<\/code>传参<\/li>
隐式启动：需匹配<action><\/code>和<category><\/code>内容<\/li>
外部程序启动：通过Uri.parse<\/code>，需配置<data><\/code>标签<\/li> <\/ul> 数据传递<\/strong>：<\/p> 使用startActivityForResult()<\/code>启动活动，通过onActivityResult<\/code>接收返回结果<\/li> <\/ul> 生命周期<\/strong>：<\/p> 标准模式(standard)<\/li> 单顶模式(singleTop)<\/li> 单任务模式(singleTask)<\/li> 单实例模式(singleInstance)<\/li> <\/ul> 1.2 Activity常见漏洞<\/h3> 越权绕过<\/strong>：<\/p> exported="true"<\/code>或Android12以下未设置exported属性(默认true)<\/li> 有<intent-filter><\/code>的Activity默认导出<\/li> 攻击方法： adb forward tcp:31415 tcp:31415 <\/span><\/span>run app.activity.start --component com.example.login com.example.login.SuccessActivity <\/span><\/span>adb shell am start -n com.victim.app\/.SensitiveActivity <\/span><\/span>adb shell am start -a com.example.SENSITIVE_ACTION <\/span><\/span><\/code><\/pre><\/li> <\/ul> Activity劫持<\/strong>：<\/p> 攻击方法： run app.activity.start --component com.test.uihijack com.test.uihijack.MainActivity <\/span><\/span><\/code><\/pre><\/li> 表现：劫持后背景消失<\/li> <\/ul> 拒绝服务攻击<\/strong>：<\/p> 通过intent发送空数据、异常或畸形数据<\/li> 组件未进行异常捕获导致崩溃<\/li> <\/ul> 1.3 Activity安全防护<\/h3> 私有Activity：<\/p> 不定义intent-filter<\/code><\/li> 设置exported="false"<\/code><\/li> 不设置launchMode<\/code>和taskAffinity<\/code><\/li> 设置excludeFromRecents="true"<\/code><\/li> <\/ul> <\/li> 公开Activity：<\/p> 明确配置intent-filter<\/code><\/li> 设置权限控制(android:permission<\/code>)<\/li> 对合作方app签名做校验<\/li> <\/ul> <\/li> 其他防护措施：<\/p> 校验Intent来源和参数<\/li> 使用try-catch<\/code>捕获异常<\/li> 设置调用频率限制<\/li> 校验顶层应用：topActivity.getPackageName<\/code><\/li> <\/ul> <\/li> <\/ol> 2. Service组件安全<\/h2> 2.1 Service基本概念<\/h3> 启动方式<\/strong>：<\/p> startService<\/code>：必须用stopService<\/code>结束<\/li> bindService<\/code>：可用unbindService<\/code>结束或随Activity自动结束<\/li> 混合方式：同时使用stopService<\/code>和unbindService<\/code><\/li> <\/ul> 通信机制<\/strong>：<\/p> 显式启动<\/li> 隐式启动：用Action启动<\/li> 用包名启动<\/li> <\/ul> <\/li> bindService<\/code>采用client-server模式，通过IBinder接口交互<\/li> <\/ul> 2.2 Service常见漏洞<\/h3> 权限提升<\/strong>：<\/p> 案例1：猎豹清理大师内存清理权限泄露漏洞(4.0.1及以下)<\/p> 泄露权限：android.permission.RESTART_PACKAGES<\/code><\/li> 攻击者可结束后台进程<\/li> <\/ul> <\/li> 案例2：乐phone手机任意软件包安装删除漏洞<\/p> 通过构造参数，可安装\/删除任意Package<\/li> <\/ul> <\/li> <\/ul> Service劫持<\/strong>：<\/p> 隐式启动services时，先安装的同名services优先级高<\/li> <\/ul> 消息伪造<\/strong>：<\/p> 案例：优酷Android 4.5客户端升级漏洞升级过程未验证下载地址，可指定任意地址<\/li> <\/ul> <\/li> <\/ul> 拒绝服务<\/strong>：<\/p> 同Activity组件<\/li> <\/ul> 2.3 Service安全防护<\/h3> 私有Service：<\/p> 不定义intent-filter<\/code><\/li> 设置exported="false"<\/code><\/li> <\/ul> <\/li> 公开Service：<\/p> 明确配置intent-filter<\/code><\/li> 设置权限控制(android:permission<\/code>)<\/li> <\/ul> <\/li> 其他防护措施：<\/p> 对合作方app签名做校验<\/li> 校验Intent来源和参数<\/li> 使用try-catch<\/code>捕获异常<\/li> 设置调用频率限制<\/li> <\/ul> <\/li> <\/ol> 3. Broadcast Receiver组件安全<\/h2> 3.1 Broadcast基本概念<\/h3> 基本角色<\/strong>：<\/p> 消息订阅者<\/li> 消息发布者<\/li> 消息中心<\/li> <\/ul> 注册方式<\/strong>：<\/p> 静态注册：在<receive><\/code>标签声明，不受组件生命周期影响<\/li> 动态注册：通过Context.registerReceiver()<\/code>，随组件生命周期变化<\/li> <\/ul> 广播类型<\/strong>：<\/p> 按发送方式：标准广播(异步)<\/li> 有序广播(同步)<\/li> <\/ul> <\/li> 按内容：普通广播<\/li> 系统广播<\/li> 有序广播<\/li> 粘性广播<\/li> App应用内广播<\/li> <\/ul> <\/li> <\/ol> 3.2 Broadcast常见漏洞<\/h3> 敏感信息泄露<\/strong>：<\/p> Intent未明确指定接收者，仅通过action匹配<\/li> 恶意应用可注册接收者拦截广播<\/li> <\/ul> 权限绕过<\/strong>：<\/p> 动态注册的广播默认导出<\/li> 案例：小米MIUI手电筒漏洞 TorchService未验证广播来源，可任意打开\/关闭手电筒<\/li> <\/ul> <\/li> <\/ul> 消息伪造<\/strong>：<\/p> 案例：百度云盘手机版漏洞广播接收器未验证消息<\/li> 可推送任意通知，利用webview盗取文件和执行代码<\/li> <\/ul> <\/li> <\/ul> 拒绝服务<\/strong>：<\/p> 传递恶意畸形intent数据导致接收器崩溃<\/li> <\/ul> 3.3 Broadcast安全防护<\/h3> 私有广播接收器：<\/p> 不定义intent-filter<\/code><\/li> 设置exported="false"<\/code><\/li> <\/ul> <\/li> 内部app间广播：<\/p> 使用protectionLevel='signature'<\/code>验证签名<\/li> <\/ul> <\/li> 其他防护措施：<\/p> 敏感广播使用显示意图指定接收者<\/li> 对接收的广播进行验证<\/li> 使用LocalBroadcastManager<\/code>限制广播范围<\/li> <\/ul> <\/li> <\/ol> 4. Content Provider组件安全<\/h2> 4.1 ContentProvider基本概念<\/h3> 功能<\/strong>：<\/p> 不同应用间共享数据<\/li> 跨进程通信<\/li> 统一数据访问方式<\/li> <\/ul> URI结构<\/strong>：<\/p> 标准前缀：content:\/\/<\/code><\/li> 唯一标识ContentProvider及其数据<\/li> <\/ul> 操作方法<\/strong>：<\/p> 通过ContentResolver<\/code>进行增删改查<\/li> 获取方式：Activity.getContentResolver()<\/code><\/li> <\/ul> 4.2 ContentProvider常见漏洞<\/h3> 信息泄露<\/strong>：<\/p> 权限控制不当<\/li> 攻击方法：分析provider进程名和授权URI<\/li> 构造URI通过contentresolver读取数据<\/li> <\/ul> <\/li> <\/ul> SQL注入<\/strong>：<\/p> 未对用户输入过滤<\/li> 未采用参数化查询<\/li> <\/ul> 目录遍历<\/strong>：<\/p> openFile()<\/code>接口未进行权限控制和URI验证<\/li> 可访问任意可读文件<\/li> <\/ul> 4.3 ContentProvider安全防护<\/h3> 内部app数据交换：<\/p> 设置protectionLevel="signature"<\/code>验证签名<\/li> <\/ul> <\/li> 公开content provider：<\/p> 确保不存储敏感数据<\/li> <\/ul> <\/li> 其他防护措施：<\/p> 使用Context.checkCallingPermission()<\/code>验证调用者权限<\/li> 使用参数化查询(如SQLiteStatement<\/code>)<\/li> 过滤用户输入<\/li> 去除不必要的openFile()<\/code>接口<\/li> 过滤..\/<\/code>等路径遍历字符<\/li> 限制跨域访问，验证目标文件路径<\/li> <\/ul> <\/li> <\/ol> 5. 通用安全建议<\/h2> 最小权限原则：仅暴露必要的组件<\/li> 输入验证：对所有外部输入进行严格验证<\/li> 异常处理：使用try-catch捕获所有可能的异常<\/li> 签名验证：对合作方应用进行签名校验<\/li> 敏感操作：添加权限控制和频率限制<\/li> 组件导出：谨慎设置exported属性，Android12+必须显式声明<\/li> <\/ol> 通过实施上述安全措施，可有效降低Android四大组件面临的安全风险，保护应用数据和用户隐私。<\/p>