Android剪切板使用风险

Android剪切板是可以暂存数据,剪切板在后台起作用,存放在内存中。如果把隐私数据,特别是密码,存放在剪切板中是不安全的,因为任何的应用程序都可以访问剪切板中的数据。

如果一个恶意应用,注册了系统剪切板的监听器事件,当剪切板数据发生变化的时候,就能获取到剪切板的数据,通过下面的代码就可以注册监听器。

final ClipboardManager clipboardManager = (ClipboardManager) getSystemService(Context.CLIPBOARD_SERVICE);
clipboardManager.addPrimaryClipChangedListener(new ClipboardManager.OnPrimaryClipChangedListener()
{@Overridepublic void onPrimaryClipChanged(){ClipData.Item itemAt = clipboardManager.getPrimaryClip().getItemAt(0);Log.e("监听到剪切板中的内容:",itemAt.getText().toString());}
});

通过下面代码可以往剪切板写入数据

ClipboardManager clipboardManager = (ClipboardManager) getSystemService(Context.CLIPBOARD_SERVICE);
clipboardManager.setPrimaryClip(ClipData.newPlainText("111111","22222"));

检测方法

如果检测到程序中使用了ClipboardManager 类的setText或者setPrimaryClip方法,则任务该应用存在往剪切板写入数据的行为。

修复方法

  • 最好不要使用剪切板。
  • 如果实在需要用剪切板,确保敏感信息不会被存入

Android静态安全检查(十三):剪切板使用检测相关推荐

  1. pAdPt_-9 活动的生命周期[LogCat java关键字] 传递数据[Intent 静态变量 全局变量 剪切板]

    2015.11.13-11.17 平台. Windows 10 Android Studio 1.3.2 看"Android.老罗"的笔记以为Android开发入门的好瓜笔记,笔记 ...

  2. Android复制内容到剪切板上

    Android复制内容到剪切板上 fun Context.copyToClipboard(label: String, data: String) {getSystemService<Clipb ...

  3. 6、android传递数据之剪切板传递数据

    将一个程序的某些文件复制到剪切板上,可在任何程序中调用 实例: 布局: acticity_main: <RelativeLayout xmlns:android="http://sch ...

  4. android文本复制自定义剪切板,android 剪切板-文本复制、粘贴

    1. 粘贴-文本保存到剪切板中 ClipboardManager clipboardManager = (ClipboardManager) context.getSystemService(Cont ...

  5. Android中复制到剪切板

    /*** 复制内容到剪切板** @param copyStr* @return*/ private boolean copy(String copyStr) {try {//获取剪贴板管理器Clipb ...

  6. android 复制内容到剪切板方法

    /*** 复制内容到剪切板** @param copyStr* @return*/ private boolean copyStr(String copyStr) {try {//获取剪贴板管理器Cl ...

  7. Android静态安全检查(九):不安全的SDCard存储检测

    SDCard读写风险 Android系统中存放的文件存储卡有内置存储卡和外置的存储卡 SDCard是外部存储卡,类似U盘,没有对文件进行权限控制,因此程序只需要有SDCard的读写操作权限,就可以对所 ...

  8. Android复制手机号码到剪切板并调起打电话功能

    为TextView添加属性: android:autoLink="all" android:linksClickable="true" <TextView ...

  9. android读取剪切板的方法,Android复制粘贴剪切板内容的一种方法

    1 Clipper介绍 Clipper是一款简单的app, 它可以通过一行adb shell命令来和安卓系统剪切板服务交互. 官方说明:https://github.com/majido/clippe ...

最新文章

  1. 【算法与数据结构】汉诺塔问题Java实现
  2. gimp教程:gimp界面介绍
  3. MongoDB常用语句
  4. 什么是股票的发行价和市价
  5. python怎么读写文件-python读写文件
  6. 「leetcode」 1382. 将二叉搜索树变平衡:【构造平衡二叉搜索树】详解
  7. 进程介绍(理论部分)
  8. 你想要的宏基因组-微生物组知识全在这(2020.8)
  9. Android键盘映射
  10. 【Android 开发入门】我为什么要在Android找工作越来越难的时候开始学习它
  11. 服务器代维护 云桥,Citrix
  12. java生成opml
  13. c语言中应用程序错误,大师搞定win7系统提示应用程序错误0xc0000409的解决方案
  14. React Native引用三方库报错underfined is not an object(evaluating 'viewproptypes.style')
  15. 想把静态网页放到服务器上,怎么样让所有人都去访问到
  16. redis 运维讲解01
  17. QP深加工结转数据管理系统V2.0
  18. Delmia Com二次开发
  19. 计算机学院优秀老师颁奖词,大学优秀教师颁奖词
  20. 估值数亿的A轮公司倒闭了,90后CEO还患上肿瘤:创业(失败)到底是怎样的体验...

热门文章

  1. zephyr 消息队列
  2. 老卫带你学---图形推理
  3. 利用MS11_003 IE漏洞攻击win7主机
  4. 如何在Safari Mac中启用暗黑模式?
  5. 云服务提供商现状调查
  6. 女汉字一步错成小三……
  7. 普通初中理化生实验室的教学仪器配置标准
  8. 【论文精读】Counterfactual Explainable Recommendation
  9. sourceTree打不开,启动闪退
  10. 路由器的Loopback地址是什么意思?