今天在看有关Android组件安全的东西

 

 

 

 

1.Activity

Android系统组件在指定Intent过滤器（intent-filter）后，默认是可以被外部程序（签名不同，用户ID不同）访问的，在所有组件声明时可以通过指定Android：exported属性为fals

或者在Android：permission属性来指定一个权限字符串，在Activity标签中 添加  Android：peimision="com.droider.permission.someactivity"，这样就必须在AM中添加此条权限

若在hijack活动添加属性Android：excludeFromRecents的值为true，程序在运行时就不会显示在最近过的程序列表中

 2.Broadcast receiver

现在分析的短信拦截马，一般都是设置较高的优先级，拦截短信广播。

若要较为安全的话，可以使用本地广播，或者在创建广播时添加 intent.setClass(sourceActivity.this,destinationReceiver.class);

3.Service

若Service组件不想被程序外的其他组件访问，权限设置方法与Activity写的一样

 

 

 

以上为读书笔记，若日后有相关知识点，可添加