问题描述
我有一个只有1个活动“ MainActivity”的应用程序,并且必须将其分为多个片段,因为有3个窗口,其中一个是用户详细信息,并且此活动(主要活动)已导出= true。
我想知道这是否在Android APK中带来安全漏洞:
我登录了应用程序
我从drozer开始活动:run app.activity.start --component com.member com.member.MainActivity
我可以看到用户详细信息,但是在第一个显示中看不到,我需要按另一个选项卡,该选项卡必须是MainActivity中的另一个片段。
这是正常行为吗? 确实,导出的活动可以由具有不同uid的应用程序使用,但是用户必须登录,这会带来什么问题?
致谢!
解决方法
这是正常行为吗?
如果“正常行为”是指导出的活动可以由第三方应用启动,那么可以。
确实,导出的活动可以由具有不同uid的应用程序使用
如果用“二手”来表示“开始”,那么可以。
例如,您的这项活动可能具有以下<intent-filter>:
<intent-filter>
<action android:name="android.intent.action.MAIN" />
<category android:name="android.intent.category.LAUNCHER" />
</intent-filter>
这说:“嘿,任何东西都是发射器,请将我列入您的可发射活动清单!”。启动器是大多数Android设备所有者启动应用程序的方式。如果未导出您的活动,则启动器将无法启动您的活动,因此用户将无法使用您的应用。
请注意,<intent-filter>上有<activity>会自动将android:exported设置为true -您无需手动声明。