本地拒绝服务漏洞修复建议
1. 阿里聚安全建议将不必要的导出的组件设置为不导出
出于安全考虑,阿里聚安全应将不必要的组件导出,防止引起拒绝服务,尤其是杀毒、安全防护、锁屏防盗等安全应用; 在AndroidMenifest.xml文件中,将相应组件的“android:exported”属性设置为“false”,如下示例:
<activity android:name="MyActivity"android:exported="false"><intent-filter><action android:name="android.intent.action_TEST"/></intent-filter> </activity>
2. 阿里聚安全建议intent处理数据时进行捕获异常
阿里聚安全建议处理通过Intent.getXXXExtra()获取的数据时进行以下判断,以及用try catch方式进行捕获所有异常,以防止应用出现拒绝服务漏洞:
1) 空指针异常;
2) 类型转换异常;
3) 数组越界访问异常;
4) 类未定义异常;
5) 其他异常;
引用
[1] http://developer.android.com/reference/android/content/Intent.html
[2] Android APP 通用型拒绝服务漏洞分析报告
转载于:https://www.cnblogs.com/antyi/p/5300853.html
本地拒绝服务漏洞修复建议相关推荐
- android 拒绝服务漏洞,Android 应用本地拒绝服务漏洞浅析
1.本地拒绝服务漏洞描述 Android 系统提供了 Activity.Service 和 Broadcast Receiver 等组件,并提供了 Intent 机制来协助应用间的交互与通讯,Inte ...
- 关于Android应用本地拒绝服务漏洞和android:exported属性
最近了项目中遇到一个Android应用本地拒绝服务漏洞的问题,第一眼看到这个玩意,我去,什么东东? 请教了下万能的度娘亲,才知道是应用本身组件对外性的一个问题.先简单说下这个漏洞. 下面漏洞介绍摘自阿 ...
- 瑞星 HookCont.sys <= 24.0.0.5 驱动本地拒绝服务漏洞
漏洞详情 披露状态: 2010-07-27: 细节已通知厂商并且等待厂商处理中 1970-01-01: 厂商已经确认,细节仅向厂商公开 1970-01-04: 细节向第三方安全合作伙伴开放 1970- ...
- avast for android,avast! Mobile Security for Android 本地拒绝服务漏洞
发布日期:2013-04-19 更新日期:2013-04-23 受影响系统: avast Mobile Security for Android 描述: ----------------------- ...
- Linux kernel 本地拒绝服务漏洞
漏洞名称: Linux kernel 本地拒绝服务漏洞 CNNVD编号: CNNVD-201302-387 发布时间: 2013-02-22 更新时间: 2013-02-22 危害等级: 漏洞类型 ...
- Web常见漏洞修复建议
一.SQL注入修复建议 1.过滤危险字符,例如:采用正则表达式匹配union.sleep.and.select.load_file等关键字,如果匹配到则终止运行. 2.使用预编译语句,使用PDO需要注 ...
- Web安全原理剖析(十八)——XSS平台及漏洞修复建议
目录 5.2 使用XSS平台测试XSS漏洞 5.3 XSS漏洞修复建议 5.2 使用XSS平台测试XSS漏洞 XSS平台可自行本地搭建或使用在线平台. 首先在XSS平台注册账号并登录,单击&q ...
- Linux系统X服务漏洞,X.Org X Server本地拒绝服务漏洞(CVE-2013-6424)
发布日期:2013-12-06 更新日期:2013-12-09 受影响系统: X.org X.org 描述: --------------------------------------------- ...
- 运维常见服务安全漏洞修复建议
文章目录 常见运维漏洞 漏洞☞ Zabbix zabbix漏洞的危害 漏洞☞ Rsync (配置不当引发的问题) rsync 介绍 配置参数介绍 漏洞扫描 简易版本rsync脚本扫描 修复建议 漏洞☞ ...
- web常用的漏洞修复建议
Web应用漏洞原理 Web应用攻击是攻击者通过浏览器或攻击工具,在URL或者其它输入区域(如表单等),向Web服务器发送特殊请求,从中发现Web应用程序存在的漏洞,从而进一步操纵和控制网站,查看.修改 ...
最新文章
- Thread.currentThread().getContextClassLoader() 和 Class.getClassLoader()区别
- 一卡通变“一脸通” 人脸识别更新校园考勤方式
- Qt实现UDP通信简例
- 都是大人物,看看你认识几个。
- JAVA入门级教学之(关于JVM的内存管理机制)
- Java Hashtable rehash()方法与示例
- 论文翻译:《Improved Neural Relation Detection for Knowledge Base Question Answering》
- 微信8.0来了!黄脸表情会动了,还能扔炸弹...一大波新功能上线!
- python自动补全_Windows 下python的tab自动补全
- 商业项目计划书PPT模板
- 解决MATLAB不能设置为.m .slx .mat等文件默认打开方式
- 009 [转载]天才与鬼才:黑客精英-凯文·米特尼克
- shell脚本之单引号,双引号,反引号
- geronimo.jar_触手可及的创新,Apache Geronimo 3.0的新增功能
- 一件虚拟连衣裙价值9500美元?然而这只是数字服装的开始……
- spider_study 1
- canvas 制作简易涂鸦画板(教程)
- 一根网线搞定树莓派可视化界面
- 移动通信电磁辐射(转)
- 蓝鲸智云5.1版本安装部署(完整版)
热门文章
- LINUX中获得cpu名称
- 由历史上的战乱来看,民心不能决定什么
- LINUX上开发ffmpeg程序,查看链接的库
- python 任务计划_python任务计划
- php 字符如何与16进制数比较大小
- ie浏览器跳不出下一个页面怎么回事_用户现在可以在微软Edge Chromium中启动IE模式访问传统老旧网站...
- 【C#】反射与面向接口的架构
- flowable工作流_使用Bash Shell实现flowable配置文件修改定制
- vue中如何实现pdf文件预览?
- Angular 4.0 安装组件