android面试基础知识要点
2017-07-25 14:45
274 查看
1、Fragment,Activity,Service,广播,Binder,WebView安全漏洞
Ⅰ、四大组件放开不提(各种百度到处都是,全民皆知)
Ⅱ、Binder
Android系统Binder机制中的四个组件Client、Server、Service Manager和Binder驱动程序的关系如下图所示:
①.Client、Server和Service Manager实现在用户空间中,Binder驱动程序实现在内核空间中
②.
Binder驱动程序和Service Manager在Android平台中已经实现,开发者只需要在用户空间实现自己的Client和Server
③.
Binder驱动程序提供设备文件/dev/binder与用户空间交互,Client、Server和Service Manager通过open和ioctl文件操作函数与Binder驱动程序进行通信
④.
Client和Server之间的进程间通信通过Binder驱动程序间接实现
⑤. Service Manager是一个守护进程,用来管理Server,并向Client提供查询Server接口的能力
Ⅲ、WebView安全漏洞
①. addJavascriptInterface引发任意代码执行漏洞
addJavascriptInterface
接口引起远程代码执行漏洞
js通过
Android中的对象有一公共的方法:getClass()
;
该方法可以获取到当前类 类型Class
该类有一关键的方法: Class.forName;
该方法可以加载一个类(可加载 java.lang.Runtime 类)
而该类是可以执行本地命令的
解决方案:Google 在Android 4.2 版本中规定对被调用的函数以
在Android 4.2版本之前采用拦截prompt()进行漏洞修复。继承
WebView ,重写
自己维护一个对象映射关系的
Map,将需要添加的 JS 接口放入该Map中。
②.searchBoxJavaBridge_接口引起远程代码执行漏洞
Android
3.0以下,Android系统会默认通过
解决方案:通过调用removeJavascriptInterface()删除
③. 密码明文存储漏洞
WebView默认开启密码保存功能 ,开启后,在用户输入密码时,会弹出提示框:询问用户是否保存密码;如果选择”是”,密码会被
明文保到 /data/data/com.package.name/databases/webview.db 中,这样就有被盗取密码的危险
解决方案:WebSettings.setSavePassword(false)
关闭密码保存
更多参考点击这里
1、Handler,AsyncTask,IntentService,HandlerThread
Ⅰ、主要介绍handler//有事赶急,未完待续
Ⅰ、四大组件放开不提(各种百度到处都是,全民皆知)
Ⅱ、Binder
Android系统Binder机制中的四个组件Client、Server、Service Manager和Binder驱动程序的关系如下图所示:
①.Client、Server和Service Manager实现在用户空间中,Binder驱动程序实现在内核空间中
②.
Binder驱动程序和Service Manager在Android平台中已经实现,开发者只需要在用户空间实现自己的Client和Server
③.
Binder驱动程序提供设备文件/dev/binder与用户空间交互,Client、Server和Service Manager通过open和ioctl文件操作函数与Binder驱动程序进行通信
④.
Client和Server之间的进程间通信通过Binder驱动程序间接实现
⑤. Service Manager是一个守护进程,用来管理Server,并向Client提供查询Server接口的能力
Ⅲ、WebView安全漏洞
①. addJavascriptInterface引发任意代码执行漏洞
addJavascriptInterface
接口引起远程代码执行漏洞
js通过
addJavascriptInterface接口进行对象映射获取android本地对象
Android中的对象有一公共的方法:getClass()
;
该方法可以获取到当前类 类型Class
该类有一关键的方法: Class.forName;
该方法可以加载一个类(可加载 java.lang.Runtime 类)
而该类是可以执行本地命令的
解决方案:Google 在Android 4.2 版本中规定对被调用的函数以
@JavascriptInterface进行注解从而避免漏洞攻击
在Android 4.2版本之前采用拦截prompt()进行漏洞修复。继承
WebView ,重写
addJavascriptInterface方法,然后在内部
自己维护一个对象映射关系的
Map,将需要添加的 JS 接口放入该Map中。
②.searchBoxJavaBridge_接口引起远程代码执行漏洞
Android
3.0以下,Android系统会默认通过
searchBoxJavaBridge_的Js接口给 WebView 添加一个JS映射对象:
searchBoxJavaBridge_对象,该接口可能被利用,实现远程任意代码。
解决方案:通过调用removeJavascriptInterface()删除
searchBoxJavaBridge_接口
③. 密码明文存储漏洞
WebView默认开启密码保存功能 ,开启后,在用户输入密码时,会弹出提示框:询问用户是否保存密码;如果选择”是”,密码会被
明文保到 /data/data/com.package.name/databases/webview.db 中,这样就有被盗取密码的危险
解决方案:WebSettings.setSavePassword(false)
关闭密码保存
更多参考点击这里
1、Handler,AsyncTask,IntentService,HandlerThread
Ⅰ、主要介绍handler//有事赶急,未完待续
相关文章推荐
- 【面试】-Android基础知识
- Elasticsearch学习整理(1):ES面试基础知识要点
- Android 基础知识面试相关总结
- Android基础知识(可能对面试有帮助)
- Android 好基础的知识,为面试备用的马
- 《Android中高级工程师面试指南 — 基础知识 — Activity》
- Android 面试基础知识上(重要)
- Android基础知识记录|面试常见问题:activity被回收,如何保存回收前的状态
- 【Android 面试基础知识点整理】
- Android 面试基础知识整理
- Android面试基础知识
- Android基础知识总结兼面试吐槽
- 【Android 面试基础知识点整理】
- Android面试基础知识总结(一)
- Android面试-基础知识
- Android面试基础知识总结
- Android面试四大组件基础知识点
- Android 面试基础知识 下(重要)
- Android面试基础知识总结
- [android基础知识] 之二: 任务、进程和线程的区别