质量专栏
       ContentProvider 能否将暴露属性修

       改为私有



            b. 检查是否有 sql 注入


            c. 检查是否存在遍历文件的漏洞


            （3）Broadcast receivers 组 件

       暴露







            解决方案 :


            a. 设 置 android:exported 属 性

       为 false，并核对暴露出的 Broadcast

       receivers 能否将暴露属性修改为私

       有


            b. 通过基于权限的方法来定制一

       个的权限，以限制应用程序之间的访

       问权限。


            （4）Service 组件暴露







            解决方案 :


            a. 设 置 android:exported 属 性

       为 false，并核对暴露出的 service 能

       否将暴露属性修改为私有。


             以上内容就是本期和大家分享的

       关于 APP 安全的一些实用内容，希

       望我们一起努力，研发出更加安全可

       靠、得力的嘉和产品！