android:exported 是Android中的四大组件 Activity,Service,Provider,Receiver 四大组件中都会有的一个属性。
主要作用是:是否支持其它应用调用。
在漏洞检测中,我们可能会遇到以下提示:
程序A如果不想被其他的程序调用自己的activity,service,或者是receiver的时候,只要在AndroidManifest.xml里面添加exported属性,便能使其他的程序不能调用自己。
AndroidManifest.xml
<activity
...
android:exported="false" />
<service
...
android:exported="false" />
<receiver
....
android:exported="false" />
需要注意的是,如果两个程序的userid是一样的话,exported=”false“就没有用了。
比如,两个程序都定义了android:sharedUserId=”android.uid.system",这时候两个程序的userid是一样的,两个程序之间还是可以互相访问的。
资料参考源自互联网