Android alkalmazások biztonsága, 7. rész

AndroidManifest.xml állomány meglehetősen fontos része az APK fájlt (különösen, ha a biztonságról van szó).

AndroidManifest.xml meg kell említeni minden szolgáltatás, ContentProvider, Activity, vevőkészülék.

Lássuk részletesebben AndroidManifest.xml.

1. módszer: A Drozer.

A Drozer rendelkezik egy úgynevezett app.package.manifest. ami azt mutatja, a fájl tartalmát AndroidManifest.xml alkalmazás meghatározott Drozer konzolon.
Írja be a konzol Drozer fut app.package.manifest org.owasp.goatdroid.fourgoats. és a képernyőn megjeleníti az alábbi információkat.

[Spoiler title = 'AndroidManifest.xml' style = 'default' collapse_link = 'true']

Módszer # 2: Miután decompiling az APK-fájlt apktool.

Írja be a konzol apktool d «OWASP GoatDroid-FourGoats Android App.apk». ami után azt mondta, APK fájl FourGoats pályázatok decompiled.

Most akkor egyszerűen nyissa meg a AndroidManifest.xml fájlt a mappából a program által létrehozott.

3. módszer: A AndroGuard.

Használt AndroGuard plug-in Sublime szöveg, ami termeli a cselekvés sokkal könnyebb, mint dolgozni androguard fájlokat.
Az alábbiakban az animáció, amely leírja ezt a folyamatot:

Azt tanácsolom, hogy tartsák be a módszer # 1, mert más módszerek használata korlátozott. Nem tagadom, hogy a apktool és AndroGuard - szintén jó eszközök, de nem mindegyik alkalmas erre a célra.

Az Android alkatrész tartják nyitva, ha exportálni attribútum (AndroidManifest.xml) van állítva. De az is nyitva áll, ha az attribútum beállítása szándék szűrő neki (szándék-szűrő „Destination szűrő”). Azonban a fejlesztők kifejezetten teszik alkatrészek zárt (nem számít, milyen a szándék-szűrő), amelyben az exportált attribútumot false. A fejlesztők is meg értékeket engedélyt attribútum ( „engedély”) számára lehetővé teszi annak egyes komponensek, így korlátozva a jogaikat.

[Légterelő cím = 'AndroidManifest.xml (magyarázatokkal)' style = 'default' collapse_link = igaz]