0x00 私有組件淺談

android應用中,如果某個組件對外導出,那么這個組件就是一個攻擊面。很有可能就存在很多問題,因為攻擊者可以以各種方式對該組件進行測試攻擊。但是開發(fā)者不一定所有的安全問題都能考慮全面。 

對于這樣的問題,最方便的修復方式就是在確定不影響業(yè)務的情況下,將這個存在問題的組件不對外導出變成私有組件。這樣做的確很有效,私有組件也很安全。但是,如果存在某個私有組件能被導出組件啟動的話,那么這個私有組件其實就不再是私有了。如果攻擊者可以通過控制導出的組件對私有組件進行控制,那么攻擊者的攻擊面就大大的擴大了。如果不對這種情況進行關注很可能帶來一系列安全問題。 

正常情況:

 

網友評論