首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

基础干货(七):广播的学习

为什么需要广播接受者 广播: 1、电台:发送一定频道的广播消息,50mhz; 2、收音机:调整到一定频道,接收广播消息; android应用程序里面的电台:系统内置的一个服务,会把事件(电量不足、电量充满...、开机启动完成)作为一个广播消息发送其他的接收者; android应用程序里面的收音机:自己写的一个广播接收者的一个类。...4.0版本之后为了安全考虑,要求应用程序必须要有界面,必须被用户运行过一次,广播接受者才会生效 4.0版本的强行停止相当于冻结一个应用,一旦应用程序被用户强行停止了,广播接受者就不会生效了。...直到用户手工打开这个应用程序为止。...", 0).show(); } } } 广播接受者案例_开机启动(重点) 步骤: 1、买个收音机 2、插上电池 3、调整到一个频道 要做的事情:让软件开启后关闭不了: 禁用返回键和最小化键

4K10

再现系统广播高危漏洞,影响99.9%手机

近日,有博客披露系统存在系统广播漏洞,99.9%的手机将面临安全威胁。恶意程序利用该漏洞,可伪造任意内容的手机短信,及致手机死机,甚至可将手机恢复出厂设置(所有数据将被擦除)。...安全专家研究发现,谷歌在刚刚发布的系统5.0(Lolipop)中悄悄修复了一项高危漏洞,“利用该漏洞,可以发送任意广播:不仅可以发送系统保护级别的广播、还可以无视receiver的android:exported...专家分析,这一系统广播漏洞可对5.0版本以下的手机(包括目前正在使用的99.9%的手机)造成以下三种危害: 一.本地DoS攻击(可使手机崩溃) 该系统广播漏洞会造成手机系统拒绝服务,手机用户将不能正常访问内存...三.可令手机恢复出厂设置(所有数据将被擦除) 利用该漏洞,恶意程序可发送com.google.android.c2dm.intent.RECEIVE广播系统将会被恢复至出厂设置,手机中包括照片、视频...对于广大手机用户来说,尽量不要通过不正规、未经安全检测的下载渠道下载应用,避开利用系统广播漏洞的恶意软件。

3.2K60
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    android广播注册方式_广播接收器

    因此,使用这种消息驱动模型的第一步便是订阅消息;而对Android应用程序来说,订阅消息其实就是注册广播接收器。...接下来,我们继续分析Android应用程序是如何注册广播接收器的,以及把广播接收器注册到哪里去的。...因此,Android应用程序注册广播接收器的过程就是把广播接收器注册到AMS的过程。...Android应用程序是通过调用ContextWrapper类的registerReceiver方法来把广播接收器BroadcastReceiver注册到AMS中去的,而ContextWrapper类本身又借助...我们先看一下这几个参数,receiver表示用户注册广播接收器;userId注册广播应用程序的userID;filter为广播接收器的接收条件;broadcastPermission广播接收器的权限信息

    1K40

    开发_深入理解广播机制

    另外,广播可以被不只一个应用程序所接收,当然也可能不被任何应用程序所接收。... 应用程序退出之后,相应的广播接收器是否还能接受广播的情况(比如一个应用程序里有一个广播接收器接收是“收到短信”的广播,当应用程序退出后,还能收到这个广播么?)...Demo  应用程序发送广播应用程序内的广播接收器接收广播并获得广播的数据 1 package com.example.demo01; 2 3 import android.os.Bundle...三、广播分类 广播分为: 系统广播、自定义 普通、有序广播、粘性广播 应用程序内部广播 1、系统广播,即系统定义的广播,注意3.1版本之后应用程序退出后无法接收到系统广播了 1 String ADD_SHORTCUT_ACTION...:屏幕被关闭

    1.5K70

    应用安全指南 4.2.3 创建使用广播接收器 高级话题

    图 4.2-5 是个例子,应用 B 和应用 A 中都定义了意图过滤器(见图中的action ="X")的。首先,当另一个应用应用 C)通过 隐式意图发送广播,它们不被私有接收器(A-1)接收。...从安全角度来看,问题是应用 A 对同一应用中的私有接收器的调用。 当应用 A 广播隐式意图时,不仅是相同应用中的私有接收器,而且具有相同意图过滤器定义的公共接收器(B-1)也可以接收意图。...应用只有在第一次启动后才能接收广播;因此,安装后无法使用接收的广播作为启动操作的触发器。...4.2.3.3 私有广播接收器可以接收由相同 UID 发送的广播 应用 相同的 UID 可以提供给几个应用。 即使它是私有广播接收器,也可以接收从 UID 相同的应用发送的广播。...由于可以确保 UID 相同的应用具有用于签署 APK 的一致的开发人员密钥。 这意味着私有广播接收器收到的广播,只是从内部应用发送的广播

    1K10

    应用安全指南 4.2.1 创建使用广播接收器 示例代码

    使用广播接收器的风险和对策,根据收到的广播的类型而有所不同。 你可以在以下判断流程中找到你的广播接收器。 接收应用无法检查发送广播应用的包名称,它是链接伙伴所需的。...表 4.2:广播接收器的类型定义: 类型 定义 私有 只能接收来自相同应用广播广播接收器,所以是最安全的 公共 可以接收来自未指定的大量应用广播广播接收器 内部 只能接收来自其他内部应用广播广播接收器...4.2.1.1 私有广播接收器 私人广播接收器是最安全的广播接收器,因为只能接收到从应用内发送的广播。...公共广播接收器是可以从未指定的大量应用程序接收广播广播接收器,因此有必要注意,它可能从恶意软件接收广播。...内部广播接收器是广播接收器,它将永远不会收到从内部应用以外发送的任何广播

    49020

    应用安全指南 4.2.2 创建使用广播接收器 规则书

    4.2.2.1 仅在应用中使用的广播接收器必须设置为私有(必需) 仅在应用中使用的广播接收器应该设置为私有,以避免意外地从其他应用接收任何广播。 它将防止应用功能滥用或异常行为。...由于公共广播接收器从未指定的大量应用接收意图,它可能会收到恶意软件的攻击意图。 私有广播接收器将永远不会直接从其他应用接收任何意图,但公共组件从其他应用接收的意图数据,可能会转发到私有广播接收器。...4.2.2.3 验证签名权限是否由内部应用定义后,使用内部定义的签名权限(必需) 只接收内部应用发送的广播的内部广播接收器,应受内部定义的签名许可保护。...对于公共广播接收器,目标应用可能是恶意软件,可能存在恶意使用结果信息的风险。 对于私有广播接收器和内部广播接收器,结果的目的地是内部开发的应用,因此无需介意结果信息的处理。...另外,实现这种广播发送方法,需要应用规则“4.2.2.3 在验证签名权限由内部应用定义之后,使用内部定义的签名权限”。

    83230

    【Android 性能优化】应用启动优化 ( 应用启动分析 | Launcher 应用启用普通应用 | 应用进程分析 )

    tag) 方法分析 三、 Android 应用进程分析 上一篇博客 【Android 性能优化】应用启动优化 ( 应用启动分析 | Launcher 应用简介 | Launcher 应用源码简介...应用中启动普通 Android 应用的源码 ; 一、 Launcher 应用 startActivitySafely 方法分析 ---- 在 Launcher 应用中 , 点击快捷方式图标 , 调用..., opts.toBundle()) 和 startActivity(intent) 启动应用界面 ; ( 该 startActivity(intent) 方法就是我们经常调用的启动界面的方法 )...从进程角度分析冷启动与热启动 : ① 冷启动 : 运行程序后 , 应用启动 , 会为该应用启动一个新进程 ; 这次启动是冷启动 ; ② 退出应用 进程保留 : 点击回退键 , 应用退出 , 此时该进程进入后台..., 不会马上被杀死 ; ③ 热启动 : 再次启动该应用时 , 就会重新启用之前的进程 , 这次启动就是热启动 ; 这也是手机为什么越用越卡的原因 , 进程进入后台 , 没有及时杀死 ; 苹果手机进程进入后台

    98810

    四大组件之Broadcast Receiver-广播接收者

    1、描述广播接收者 BroadCastReceiver是中四大组件之一,主要用于接收系统或者APP发送的广播事件。...广播两种:有序和无序 内部通信实现机制:通过系统的Binder机制是实现通信。 无序广播:完全异步,逻辑上被任何广播接受者接收到。优点是效率高。...如果比他优先级高的广播接收者中断了广播,那么它一样可以接收到广播。...a.从MVC的角度考虑,其实回答这个问题的时候还可以这样问,为什么有四大组件,现在的移动开发模型基本上是照搬WEB开发的MVC构架,只不过是改了点嫁装而已。...的四大组件本质上就是为了实现移动或者说嵌入式设备上的MVC构架,它们会见有时候是一种相互依存的关系,有时候又是一宗相互补充的关系,引入广播机制可以方便几大组件信息和数据的交互。

    1.3K20

    应用安全指南 4.9 使用`WebView`

    Android 应用端操作:使用 HTTPS,应用只有在证书可信的情况下,才应与受管理的 Web 服务建立网络连接。 以下示例代码是一个活动,展示了内部管理的内容。...另外,如果内容存储在外部存储介质中,如 microSD,则必须禁用 JavaScript;因为其他应用可以修改内容。...4.9.2.3 禁用 JavaScript 来显示通过意图接收的 URL(必需) 如果你的应用需要显示从其他应用,以意图等形式传递的 URL,则不要启用 JavaScript。...简而言之,应用必须使用正则表达式等白名单来检查 URL。另外,它应该是 HTTPS。...例如,恶意网页可以通过使用文件模式,向应用的私有文件的 URI 发送请求,来访问存储在应用私有目录中的文件。

    1K10

    应用安全指南 4.10 使用通知

    获得此权限的应用将能够读取通知中的所有信息;因此,通知中不得包含敏感信息。 (但是,根据“可见性”设置,通知中可能会包含私有信息)。 通知中包含的信息通常不会被发送通知的应用以外的应用读取。...但是,用户可以明确将权限授予某些用户选择的应用,来读取通知中的所有信息。 因为只有用户已授予权限的应用才能读取通知中的信息,所以在通知中包含用户的私有信息没有任何问题。...另一方面,如果在通知中包括除了用户的私有信息之外的敏感信息(例如,仅由应用开发者知道的秘密信息),则用户自己可以尝试读取通知中包含的信息,并且可以授予应用权限来查看这些信息;因此包含私有用户信息以外的敏感信息是有问题的...在使用 Android 4.3(API 级别 18)或更高版本的终端上,用户可以使用“设置”窗口,授予应用读取通知的权限,授予此权限的应用将能够读取通知中的所有信息;因此,除私有用户信息以外的敏感信息不得包含在通知中...但是,为了使应用有资格获得此用户权限,应用必须实现从NotificationListenerService派生的服务。 下面的代码展示了NotificationListenerService的用法。

    83420

    跨平台应用框架_前端框架

    截至 2019 年,全球移动应用收入达 4610 亿美元,预计到 2023 年,付费下载和应用内广告的收入预计将超过 9350 亿美元。...渐进式Web应用程序(PWA) 其中一个能解决问题的例子是渐进式 Web 应用(PWA),它基本上是模仿原生应用程序行为的一个网站(例如,在发送推送通知、脱机工作,或者只是添加到移动设备的主屏幕上)。...跨平台应用程序开发 但还好我们还有一个跨平台开发的选项,它允许用一段代码同时为两个操作系统开发应用。它并不固定使用某一种平台的编程语言编写代码。...更高效的发布流程 尽管只需要一套代码,但跨平台应用程序开发仍然需要开发人员考虑处理系统差异的方法,例如发布应用到平台商店的过程。 这种方法将缩短从设计到发布的时间。...在开发移动应用程序时,使此框架值得考虑的另一个原因是,它可用在不丢失应用程序状态的情况下对UI进行更改。

    2.6K20
    领券