自从KitKat发布以来,我注意到我的许多应用程序都通过“修复Kit Kat中的崩溃”进行了更新。最近,当我发布自己的应用程序时,我发现可能的来源是使用首选项活动的新“ isValidFragment”要求。但是,我还没有任何人来解释为什么突然需要这个新类来验证片段。谁能为我解释为什么需要这样做?
子类应重写此方法,并验证给定的片段是要附加到此活动的有效类型。对于为早于KITKAT的android:targetSdkVersion构建的应用,默认实现返回true。对于更高版本,它将引发异常。
Android框架中的新漏洞:片段注入
我们最近向Android安全团队披露了一个新漏洞。该漏洞影响了许多应用程序,包括设置(在每台Android设备上都可以找到的应用程序),Gmail,Google Now,DropBox和Evernote。更准确地说,使用导出的活动扩展了PreferenceActivity类的任何App都会自动受到攻击。Android KitKat中已提供了补丁。如果您想知道为什么现在破坏了代码,这是由于Android KitKat补丁引起的,该补丁要求应用程序覆盖已添加到Android Framework中的新方法PreferenceActivity.isValidFragment。
http://securityintelligence.com/new-vulnerability-android-framework-fragment-injection/ http://securityintelligence.com/wp-content/uploads/2013/12/android-collapses-into-fragments.pdf
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句