В последнее время я занимаюсь разработкой нескольких приложений для Android, и одно из моих следующих экспериментальных приключений - первое, кто прослушает внешнее намерение: Google Voice. Мне было интересно узнать, как злоумышленник может создать еще одно намерение, в основном идентичное уже существующему доверенному намерению, чтобы ввести код зла в мое приложение.Android Intent Security
ответ
Так как намерения изолируют действия друг от друга (если вы не корнетесь или еще есть неоткрытый и довольно фундаментальный дефект), они не могут вводить код друг в друга. Однако любая деятельность, которую вы начинаете, может, конечно, делать то, что ей разрешено в соответствии с ее манифестом.
Первичная защита от вредоносных приложений, независимо от того, связаны ли они по намерениям или иным образом, является manifest и одобрением пользователя при установке. Если пользователь устанавливает приложение, которое обрабатывает RecognizerIntent
, это приложение будет представлено в качестве опции для конечного пользователя, когда вы попытаетесь получить распознавание речи. Если конечный пользователь его выберет, он будет выполнен. Больше всего это может сделать с вашим приложением, чтобы отправить результаты обратно на ваш Activity
через ваш onActivityResult
. Вы должны решить, насколько доверять этим данным (например, вы можете попросить пользователя проверить, прежде чем отправлять, возможно, неловкое письмо).
Любая модель угрозы безопасности должна учитывать, какие активы вы защищаете, кому и чем вы доверяете, а также внешние взаимодействия и точки атаки. Когда речь заходит о распознавании речи, худшее, что может произойти в рамках модели безопасности Android, заключается в том, что внешнее приложение делает свое наихудшее само по себе (используя ваше приложение как триггер) или что оно возвращает результаты плохого распознавания речи.
Хорошо, это то, что я хотел. Я должен помнить об этом при разработке любых приложений, содержащих конфиденциальную информацию. Большое спасибо! – CuddleBunny
- 1. Android Intent и Intent filter
- 2. Android Intent
- 3. Android Intent проблема манипуляции
- 4. Android M Camera Security Exception
- 5. Android Intent Save Path
- 6. Android Intent Filters
- 7. Android Facebook Intent
- 8. Android Скачать Intent
- 9. Android Flavor related Intent
- 10. Intent ACTION_CALL android
- 11. Android Select File Intent
- 12. android intent vs observer
- 13. Android Intent Категория CATEGORY_BROWSABLE
- 14. Android Intent extras
- 15. Android. Custom Intent chooser
- 16. Android Intent всегда сбой
- 17. Android Share Intent EXTRA_STREAM
- 18. Deezer Intent - Android
- 19. Android Intent Image Gallery
- 20. Android Intent createChooser()
- 21. Android: Serializable Intent
- 22. Android bluetooth intent
- 23. Android, Intent не работает
- 24. Android Intent фильтр почтовый
- 25. Android Intent для EPUB
- 26. Android Import File Intent
- 27. Android Intent вызывается быстро
- 28. Android FTP Intent
- 29. Android Intent-filter VerifyError
- 30. Android Intent action.MEDIA_SCANNER_FINISHED broadcast
Прошу прощения, но «просьба о помощи от внешнего намерения»? Вы либо слушаете намерение, либо излучаете его. О чем вас беспокоит? –
Прошу прощения, по запросу я имел в виду слушать, я отредактирую OP. Я беспокоюсь, что, например, если я слушаю то, что, по моему мнению, является Google Voice, может ли это быть обмануто в мышлении? Malciious App A - это Google Voice с тем же значком и названием и т. Д. И получать потенциально вредоносные отзывы? – CuddleBunny