想到什麼就隨手寫點吧,最近剛看完《android軟體安全與逆向分析》。
另外還有一本《android應用安全防護和逆向分析》,準備開始看。兩本書的pdf鏈結我會放在末尾,需要的自取。
元件安全——activity安全
activity可以在android:exported進行設定,如果為false則不可以被外部程式呼叫。
如果要進行外部呼叫的話,需要使用android:permission進行許可權限制。
如果不進行限制,activity可以被劫持。
元件安全——broadcast receiver安全
廣播資訊分無序廣播(可以被所有接收者接收到,不能被abortbroadcast()中止)【sendbroadcast()】和有序廣播【sendordererbroadcast()】。有序廣播優先順序高的接收者比優先順序低接收者先接受,然後依次向下傳遞。這個時候存在的安全問題就是優先順序高的接收者可以對廣
《安卓開發必知的50個技巧》讀書筆記
記錄一下看 安卓開發必知的50個技巧 認為實用的一下技巧。假設想在標籤中覆蓋被包括布局所指定的不論什麼android layout 屬性,必須在標籤中同一時候指定android layout width和android layout height屬性,我們能夠通過指定被包括布局的layout wid...
《安卓開發必知的50個技巧》讀書筆記
記錄一下看 安卓開發必知的50個技巧 認為實用的一下技巧。假設想在標籤中覆蓋被包括布局所指定的不論什麼android layout 屬性,必須在標籤中同一時候指定android layout width和android layout height屬性,我們能夠通過指定被包括布局的layout wid...
《硬體安全》讀書筆記
gang qu,馬里蘭大學教授,嵌入式系統實驗室以及硬體安全實驗室的director。ucla畢業cs博士,本科為中科大。對他的感覺是講課比較無聊,講的冷笑話超級冷 cad tools 計算機輔助設計工具 computer aided design tools dcc 無關情況 don t care...