Android Service 访问安全
2012-05-03 19:52
906 查看
《Application Security for the Android Platform》55页说到service的安全
1
startService(new Intent(this,MyService.class))
这种内部自己调用的是无视权限各种限制的,后面的自定义权限这这种没影响。
如果service没有 <intent-filter />属性,那么任何其他非当前应用都无法使用该service,一用就报权限错误(就算你给service弄了自定义的权限,然后调用其的应用也有该自定义的权限依然不行),没有 <intent-filter />就只能给自己用。
然后是 <intent-filter />留空,这样的话随便调用,只要知道具体的class路径
比如
1
Intent i = new Intent();
2
i.setClassName("org.qii.security.three","org.qii.security.three.MyService");
3
startService(i);
之后是在 <intent-filter />留空的情况下提供受限制的共享,就是加自定义权限,只许自己的其他程序用。
自定义权限的name一定是需要一个逗号……不然Android不认,不认也就罢了也不报错……坑爹的
最简单的自定义权限就是这样,当然这wo.cao命名是乱来的,正常来说前面是包名。
1
<permission android:name="wo.cao"/>
2
<uses-permission android:name="wo.cao"/>
3
4
<service android:name="MyService"
5
android:permission="wo.cao">
6
<intent-filter/>
7
</service>
其他应用如果要调用这个MyService,必须声明 <uses-permission android:name="wo.cao"/>,当然自定义权限还有很多选项可以细调,最简单的就是这样了。
没声明权限就去用,就会这样:
1
Caused by: java.lang.SecurityException: Not allowed to start service Intent { cmp=org.qii.security.three/.MyService } without permission wo.cao
1
startService(new Intent(this,MyService.class))
这种内部自己调用的是无视权限各种限制的,后面的自定义权限这这种没影响。
如果service没有 <intent-filter />属性,那么任何其他非当前应用都无法使用该service,一用就报权限错误(就算你给service弄了自定义的权限,然后调用其的应用也有该自定义的权限依然不行),没有 <intent-filter />就只能给自己用。
然后是 <intent-filter />留空,这样的话随便调用,只要知道具体的class路径
比如
1
Intent i = new Intent();
2
i.setClassName("org.qii.security.three","org.qii.security.three.MyService");
3
startService(i);
之后是在 <intent-filter />留空的情况下提供受限制的共享,就是加自定义权限,只许自己的其他程序用。
自定义权限的name一定是需要一个逗号……不然Android不认,不认也就罢了也不报错……坑爹的
最简单的自定义权限就是这样,当然这wo.cao命名是乱来的,正常来说前面是包名。
1
<permission android:name="wo.cao"/>
2
<uses-permission android:name="wo.cao"/>
3
4
<service android:name="MyService"
5
android:permission="wo.cao">
6
<intent-filter/>
7
</service>
其他应用如果要调用这个MyService,必须声明 <uses-permission android:name="wo.cao"/>,当然自定义权限还有很多选项可以细调,最简单的就是这样了。
没声明权限就去用,就会这样:
1
Caused by: java.lang.SecurityException: Not allowed to start service Intent { cmp=org.qii.security.three/.MyService } without permission wo.cao
相关文章推荐
- Android Service 访问安全
- Android Service 访问安全
- Android使用binder访问service的方式
- Android应用程序访问linux驱动第三步:实现并向系统注册Service
- wcf访问出现的安全问题:the caller was not authenticated by the service.
- Android多线程下安全访问数据库
- Android多线程下安全访问数据库
- Android中的安全与访问权限控制
- android安全和权限①----ShareUserId和文件访问(File Access)--Security and Permission
- 【翻译】Android多线程下安全访问数据库
- Android多线程下安全访问数据库
- wcf访问出现的安全问题:the caller was not authenticated by the service.
- android中getSystemService通过系统提供的Manager接口来访问及设置服务数据
- Sharepoint service 的代码访问安全
- Android多线程下安全访问数据库
- Android应用程序访问linux驱动第三步:实现并向系统注册Service
- The target assembly contains no service types. You may need to adjust the Code Access Security policy of this assembly." 目标程序集不包含服务类型。可能需要调整此程序集的代码访问安全策略。
- Android多线程下安全访问数据库
- Android 3.0 访问donet webService 出现 android.os.NetworkOnMainThreadException错误!
- SEAndroid安全机制对Android属性访问的保护分析