Java 请求android.permission.BRICK权限是否足以保护导出的BroadcastReceiver免受恶意应用的攻击？_Java_Android_Security_Android Security

Java 请求android.permission.BRICK权限是否足以保护导出的BroadcastReceiver免受恶意应用的攻击？

java android security

Java 请求android.permission.BRICK权限是否足以保护导出的BroadcastReceiver免受恶意应用的攻击？,java,android,security,android-security,Java,Android,Security,Android Security,考虑一个侦听Wifi事件并在AndroidManifest.xml中注册的BroadcastReceiver的情况，如下所示： <receiver android:name=".receiver.WifiBroadcastReceiver" android:enabled="true" android:exported="true" android:permission="android.permission.BRICK"> <intent-filter

考虑一个侦听Wifi事件并在

AndroidManifest.xml

中注册的

BroadcastReceiver

的情况，如下所示：

<receiver android:name=".receiver.WifiBroadcastReceiver"
        android:enabled="true" android:exported="true" android:permission="android.permission.BRICK">
    <intent-filter android:priority="501">
        <action android:name="android.net.wifi.WIFI_STATE_CHANGED"/>
        <action android:name="android.net.wifi.STATE_CHANGE"/>
    </intent-filter>
</receiver>

恶意应用程序可能伪造和广播此类事件，从而影响应用程序的行为

对于导出的

BroadcastReceiver

是否需要

android.permission.BRICK

权限可以缓解与普通用户可能安装的恶意应用程序相关的所有安全问题

我可能错了，你不需要设置exported，我怀疑非系统应用程序可以通过这些操作发送广播。“流氓应用程序可能伪造和广播此类事件，从而影响应用程序的行为”--应用程序可以忽略额外内容并询问

WifiManager

当前状态。我看不出这种伪造的广播有什么风险。“对导出的BroadcastReceiver要求android.permission.BRICK权限是否可以缓解与普通用户可能安装的恶意应用程序相关的所有安全问题？”--不，只要你的应用程序可能无法工作，当您假设任何合法发送这些广播的进程实际上都拥有

BRICK

权限时。