1. 阿里聚安全建议将不必要的导出的组件设置为不导出

出于安全考虑,阿里聚安全应将不必要的组件导出,防止引起拒绝服务,尤其是杀毒、安全防护、锁屏防盗等安全应用; 在AndroidMenifest.xml文件中,将相应组件的“android:exported”属性设置为“false”,如下示例:

<activity android:name="MyActivity"android:exported="false"><intent-filter><action android:name="android.intent.action_TEST"/></intent-filter>
</activity>

2. 阿里聚安全建议intent处理数据时进行捕获异常

阿里聚安全建议处理通过Intent.getXXXExtra()获取的数据时进行以下判断,以及用try catch方式进行捕获所有异常,以防止应用出现拒绝服务漏洞:
      1) 空指针异常;
      2) 类型转换异常;
      3) 数组越界访问异常;
      4) 类未定义异常;
      5) 其他异常;

引用
[1] http://developer.android.com/reference/android/content/Intent.html

[2] Android APP 通用型拒绝服务漏洞分析报告

转载于:https://www.cnblogs.com/antyi/p/5300853.html

本地拒绝服务漏洞修复建议相关推荐

  1. android 拒绝服务漏洞,Android 应用本地拒绝服务漏洞浅析

    1.本地拒绝服务漏洞描述 Android 系统提供了 Activity.Service 和 Broadcast Receiver 等组件,并提供了 Intent 机制来协助应用间的交互与通讯,Inte ...

  2. 关于Android应用本地拒绝服务漏洞和android:exported属性

    最近了项目中遇到一个Android应用本地拒绝服务漏洞的问题,第一眼看到这个玩意,我去,什么东东? 请教了下万能的度娘亲,才知道是应用本身组件对外性的一个问题.先简单说下这个漏洞. 下面漏洞介绍摘自阿 ...

  3. 瑞星 HookCont.sys <= 24.0.0.5 驱动本地拒绝服务漏洞

    漏洞详情 披露状态: 2010-07-27: 细节已通知厂商并且等待厂商处理中 1970-01-01: 厂商已经确认,细节仅向厂商公开 1970-01-04: 细节向第三方安全合作伙伴开放 1970- ...

  4. avast for android,avast! Mobile Security for Android 本地拒绝服务漏洞

    发布日期:2013-04-19 更新日期:2013-04-23 受影响系统: avast Mobile Security for Android 描述: ----------------------- ...

  5. Linux kernel 本地拒绝服务漏洞

    漏洞名称: Linux kernel 本地拒绝服务漏洞 CNNVD编号: CNNVD-201302-387 发布时间: 2013-02-22 更新时间: 2013-02-22 危害等级:   漏洞类型 ...

  6. Web常见漏洞修复建议

    一.SQL注入修复建议 1.过滤危险字符,例如:采用正则表达式匹配union.sleep.and.select.load_file等关键字,如果匹配到则终止运行. 2.使用预编译语句,使用PDO需要注 ...

  7. Web安全原理剖析(十八)——XSS平台及漏洞修复建议

    目录 5.2 使用XSS平台测试XSS漏洞 5.3 XSS漏洞修复建议 5.2 使用XSS平台测试XSS漏洞   XSS平台可自行本地搭建或使用在线平台.   首先在XSS平台注册账号并登录,单击&q ...

  8. Linux系统X服务漏洞,X.Org X Server本地拒绝服务漏洞(CVE-2013-6424)

    发布日期:2013-12-06 更新日期:2013-12-09 受影响系统: X.org X.org 描述: --------------------------------------------- ...

  9. 运维常见服务安全漏洞修复建议

    文章目录 常见运维漏洞 漏洞☞ Zabbix zabbix漏洞的危害 漏洞☞ Rsync (配置不当引发的问题) rsync 介绍 配置参数介绍 漏洞扫描 简易版本rsync脚本扫描 修复建议 漏洞☞ ...

  10. web常用的漏洞修复建议

    Web应用漏洞原理 Web应用攻击是攻击者通过浏览器或攻击工具,在URL或者其它输入区域(如表单等),向Web服务器发送特殊请求,从中发现Web应用程序存在的漏洞,从而进一步操纵和控制网站,查看.修改 ...

最新文章

  1. Thread.currentThread().getContextClassLoader() 和 Class.getClassLoader()区别
  2. 一卡通变“一脸通” 人脸识别更新校园考勤方式
  3. Qt实现UDP通信简例
  4. 都是大人物,看看你认识几个。
  5. JAVA入门级教学之(关于JVM的内存管理机制)
  6. Java Hashtable rehash()方法与示例
  7. 论文翻译:《Improved Neural Relation Detection for Knowledge Base Question Answering》
  8. 微信8.0来了!黄脸表情会动了,还能扔炸弹...一大波新功能上线!
  9. python自动补全_Windows 下python的tab自动补全
  10. 商业项目计划书PPT模板
  11. 解决MATLAB不能设置为.m .slx .mat等文件默认打开方式
  12. 009 [转载]天才与鬼才:黑客精英-凯文·米特尼克
  13. shell脚本之单引号,双引号,反引号
  14. geronimo.jar_触手可及的创新,Apache Geronimo 3.0的新增功能
  15. 一件虚拟连衣裙价值9500美元?然而这只是数字服装的开始……
  16. spider_study 1
  17. canvas 制作简易涂鸦画板(教程)
  18. 一根网线搞定树莓派可视化界面
  19. 移动通信电磁辐射(转)
  20. 蓝鲸智云5.1版本安装部署(完整版)

热门文章

  1. LINUX中获得cpu名称
  2. 由历史上的战乱来看,民心不能决定什么
  3. LINUX上开发ffmpeg程序,查看链接的库
  4. python 任务计划_python任务计划
  5. php 字符如何与16进制数比较大小
  6. ie浏览器跳不出下一个页面怎么回事_用户现在可以在微软Edge Chromium中启动IE模式访问传统老旧网站...
  7. 【C#】反射与面向接口的架构
  8. flowable工作流_使用Bash Shell实现flowable配置文件修改定制
  9. vue中如何实现pdf文件预览?
  10. Angular 4.0 安装组件