我正在使用 Intent 在新任务中启动新 Activity。此 Intent 在其附加内容中包含该 Activity 所需的一些私有数据。此数据不应被其他应用程序读取。 我们已经调查了这些数据是否确实没有泄露。我们发现,通过使用 getRecentTasks() 中的 RecentTaskInfo,任何具有 GET_TASK 权限的任意应用程序都可以读取这些额外的数据。 这不是很安全。 一旦我们发现这个泄漏,我们就停止了搜索。是否有更多方式泄露这些数据? 还有,如何确保 extra 中的数据不被其他应用程序读取?
【问题讨论】:
标签: android android-intent android-4.2-jelly-bean
从 Android 4.1.1 开始,添加了一个额外的权限,以防止第三方应用程序使用 RecentTaskInfo 读取额外内容。此权限(android.Manifest.permission.GET_DETAILED_TASKS)只能由系统获取。如果没有这个权限,额外的将在baseIntent 通过RecentTaskInfo 返回之前被换出。
添加新的签名级权限以获取任务的详细信息。
第三方应用现在无法访问额外的意图 与任务相关联,以防止其中的私人数据泄露。
更改 ID:I95af9e181ac42557bc8b981807e7ddd266a88d0e
因此,似乎正在努力使 Intent extra 更安全地传输敏感信息。我不知道是否还有其他方式可以泄漏这些额外内容,但至少从 JB 开始,这些额外内容似乎还可以。
【讨论】:
此 Intent 在其 extras 中包含该 Activity 所需的一些私有数据
为什么?将标识符传递给 extras 中的私有数据,其中将这些标识符解析为该私有数据(例如,数据库查询)只能由 Activity 完成。
我们发现,通过使用 getRecentTasks() 中的 RecentTaskInfo,任何具有 GET_TASK 权限的任意应用程序都可以读取这些额外的数据
是的,我 blogged about this 差不多两年前了,其他人可能在此之前就已经这样做了。
还有其他方式泄露这些数据吗?
所有启动其他组件的请求都通过操作系统进程进行,因此数据一直“泄露”给操作系统。
而且,根据您对 Intent 的操作,您可能会以其他方式泄漏它(例如,将 Intent 本身作为 Parcelable 传递给其他应用程序)。
而且,我如何确保 extra 中的数据不被其他应用程序读取?
你不能。同样,不要将私有数据放在活动附加内容中,而是使用可用于获取该私有数据的标识符。
【讨论】:
ContentProvider。因此,“标识符”是指数据库表的键,HashMap 的键,CSV 表的行号,JSON 对象的键等。
您有私有存储空间,只有您的应用程序才能读取。在非 root 设备上,您存储在那里的信息只能由您的应用访问。
您可以使用SharedPreference 来存储您的数据 - 数据存储在您应用指定的私有存储中。
或者,您可以直接使用私有存储并在其中连接任意文件,如下所示:
FileOutputStream fos;
try {
fos = openFileOutput (FILENAME, Context.MODE_PRIVATE);
fos.write (string.getBytes ());
fos.close ();
} catch (FileNotFoundException e) {
e.printStackTrace();
} catch (IOException e) {
e.printStackTrace();
}
【讨论】: