Android 12 已來，你的 App 崩潰了嗎？ 我們已經(jīng)開始做 Android 12 的適配了，在 Android 12 中包含了很多的功能和一些行為的變更，接下來我們一起來分析這些行為的變更對我們的應(yīng)用產(chǎn)生了那些影響。

通過這篇文章你將學(xué)習(xí)到以下內(nèi)容：

• 為什么在 Android 12 上需要顯示聲明 android:exported 屬性？
• 為什么在 Android 12 上需要顯示指定 PendingIntent 的可變性？
• 為什么在 Android 12 上限制 adb 備份的默認(rèn)行為？
• 如何檢查 App 的安全漏洞？

android:exported 屬性

在 Android 12 中包含 <intent-filter> 的 activity 、 service 或 receiver 必須為這些應(yīng)用組件顯示聲明 android:exported 屬性，如下所示。

<activity
    android:name=".TestActivity"
    android:exported="false">
    <intent-filter>
        ......
    </intent-filter>
</activity>

如果在包含 <intent-filter> 的 activity 、 service 或 receiver 組件中，沒有顯示聲明 android:exported 的值，你的應(yīng)用將無法安裝，錯誤日志如下所示。

Installation did not succeed.
The application could not be installed: INSTALL_FAILED_VERIFICATION_FAILURE
List of apks:
[0] '.../build/outputs/apk/debug/app-debug.apk'
Installation failed due to: 'null'

如果您的應(yīng)用在需要聲明 android:exported 的值時未進(jìn)行此聲明，錯誤日志如下所示。

Targeting S+ (version 10000 and above) requires that an explicit value for \
android:exported be defined when intent filters are present

如果對上面的異常產(chǎn)生的條件，不是很理解，可以點擊下方鏈接查看，目前已經(jīng)有很多開源項目都已經(jīng)開始適配這個行為的變更了，例如 leakcanary 等等，詳情前往查看下列地址：

• Update launcher activity attribute to Android 12
• Declared android:exported explicitly for components with intent-filter. Android 12 requirement

這個行為的變更無論是對庫開發(fā)者 和 還是應(yīng)用開發(fā)者影響都非常大。

為什么在 Android 12 上需要顯示聲明 android:exported 屬性

android:exported 屬性的默認(rèn)值取決于是否包含 <intent-filter>，如果包含 <intent-filter> 那么默認(rèn)值為 true，否則 false。

• 當(dāng) android:exported="true" 時，如果不做任何處理，可以接受來自其他 App 的訪問
• 當(dāng) android:exported="false" 時，限制為只接受來自同一個 App 或一個具有相同 user ID 的 App 的訪問

正因為 android:exported 的屬性的默認(rèn)值的問題，Twicca App 發(fā)生過一次安全性問題，因為另一個沒有訪問 SD 卡或網(wǎng)絡(luò)權(quán)限的 App，可以通過 Twicca App 將存儲在 SD 卡上的圖片或電影上傳到 Twicca 用戶的 Twitter 賬戶上的社交網(wǎng)絡(luò)上。

產(chǎn)生問題的代碼如下所示：

<activity android:configChanges="keyboard|keyboardHidden|orientation" android:name=".media.yfrog.YfrogUploadDialog" android:theme="@style/Vulnerable.Dialog" android:windowSoftInputMode="stateAlwaysHidden">           
    <intent-filter android:icon="@drawable/yfrog_icon" android:label="@string/YFROG">
        <action android:name="jp.co.vulnerable.ACTION_UPLOAD" />                
        <category android:name="android.intent.category.DEFAULT" />                
        <data android:mimeType="image/*" />                
        <data android:mimeType="video/*" />            
    </intent-filter>        
</activity>

因為添加了 intent-filter 所以 android:exported 的屬性的默認(rèn)值為 true，因此可以接受來自其他 App 的訪問，進(jìn)而造成了上述問題（通過 Twicca App 將存儲在 SD 卡上的圖片或電影上傳到 Twicca 用戶的 Twitter 賬戶上的社交網(wǎng)絡(luò)上），而解決方案有兩個：

• 方案一：添加 android:exported="false" 屬性

<activity android:exported="false" android:configChanges="keyboard|keyboardHidden|orientation" android:name=".media.yfrog.YfrogUploadDialog" android:theme="@style/ VulnerableTheme.Dialog" android:windowSoftInputMode="stateAlwaysHidden" >    
</activity>

• 方案二： Twicca App 沒有使用方式一，而是檢查調(diào)用者的包名是否與自身的包名相同

public void onCreate(Bundle arg5) {
    super.onCreate(arg5);
    ...
    ComponentName v0 = this.getCallingActivity();
    if(v0 == null) {
        this.finish();
    } else if(!jp.r246.twicca.equals(v0.getPackageName())) {
        this.finish();
        } else {
            this.a = this.getIntent().getData();
            if(this.a == null) {
                this.finish();
            }
            ...
        }
    }
}

這種方案也是可行的，因為在一臺設(shè)備上，不可能會出現(xiàn)兩個包名相同的應(yīng)用，更多詳細(xì)的信息可以前往查看 Restrict access to sensitive activities。

這僅僅是關(guān)于 activity 的安全漏洞的其中一個，在不同的場景下利用這些漏洞做的事情也可能不一樣。當(dāng)然還有 service 和 receiver 組件也都是一樣，存在安全性問題。

指定 PendingIntent 的可變性

在 Android 12 中創(chuàng)建 PendingIntent 的時候，需要顯示的聲明是否可變，請分別使用 PendingIntent.FLAG_MUTABLE 或 PendingIntent.FLAG_IMMUTABLE 標(biāo)志，如果您的應(yīng)用試圖在不設(shè)置任何可變標(biāo)志的情況下創(chuàng)建 PendingIntent 對象，系統(tǒng)會拋出 IllegalArgumentException 異常，錯誤日志如下所示。

PACKAGE_NAME: Targeting S+ (version 10000 and above) requires that one of \
FLAG_IMMUTABLE or FLAG_MUTABLE be specified when creating a PendingIntent.

Strongly consider using FLAG_IMMUTABLE, only use FLAG_MUTABLE if \
some functionality depends on the PendingIntent being mutable, e.g. if \
it needs to be used with inline replies or bubbles.

為什么在 Android 12 上需要顯示的指定 PendingIntent 的可變性

在 Adnroid 12 之前，默認(rèn)創(chuàng)建一個 PendingIntent 它是可變的，因此其他惡意應(yīng)用程序可能會攔截，重定向或修改此 Intent。（但是是有條件限制的）

一個 PendingIntent 是一個可以給另一個應(yīng)用程序使用的 Intent，PendingIntent 接收待處理意圖的應(yīng)用程序可以使用與產(chǎn)生待處理意圖的應(yīng)用程序相同的權(quán)限和身份執(zhí)行待處理意圖中指定的操作。

因此，創(chuàng)建待處理意圖時必須小心，為了安全性 Google 在 Android 12 中需要開發(fā)者自己來指定 PendingIntent 的可變性。

更多關(guān)于 PendingIntent 安全性介紹，可以前往查看 Always pass explicit intents to a PendingIntent。

adb 備份限制

Android 開發(fā)者都應(yīng)該知道這個命令 adb backup , 它可以備份應(yīng)用的數(shù)據(jù)，在 Android 12 中，為了保護(hù)私有應(yīng)用數(shù)據(jù)，用戶運行 adb backup 命令時，從設(shè)備導(dǎo)出的任何其他系統(tǒng)數(shù)據(jù)都不包含應(yīng)用數(shù)據(jù)。

如果你在測試和開發(fā)過程中需要使用 adb backup 來備份應(yīng)用數(shù)據(jù)，你可以在 AndroidManifest 中將 android:debuggable 設(shè)置為 true 來導(dǎo)出應(yīng)用數(shù)據(jù)。

<application
    android:name=".App"
    android:debuggable="true"
    ....../>

注意：在發(fā)布應(yīng)用前將 android:debuggable 設(shè)置為 false。

為什么在 Android 12 上限制了 adb backup 命令的默認(rèn)行為

因為這個存在嚴(yán)重的安全問題，當(dāng)初 Google 為了提供 App 數(shù)據(jù)備份和恢復(fù)功能，可以在 AndroidManifest 中添加 android:allowBackup 屬性，默認(rèn)值為 true, 當(dāng)你創(chuàng)建一個應(yīng)用的時候，會默認(rèn)添加這個屬性，如下所示。

<application
    android:name=".App"
    android:allowBackup="true"
    ....../>

當(dāng) android:allowBackup="true" 時，用戶可以通過 adb backup 和 adb restore 命令對應(yīng)用數(shù)據(jù)進(jìn)行備份和恢復(fù)，也就是說可以在其他的 Android 手機上安裝同一個應(yīng)用，通過如上命令恢復(fù)用戶的數(shù)據(jù)。

為了安全起見，我們在發(fā)布出去的 Apk 中一定要將 android:allowBackup 屬性設(shè)置為 false 來關(guān)閉應(yīng)用程序的備份和恢復(fù)功能，以免造成信息泄露。國民級應(yīng)用 XX 信, 在曾今發(fā)出的版本中 allowBackup 的屬性值是 true，被其他逆向開發(fā)者利用之后，現(xiàn)在的版本中這個值已經(jīng)修改為 false了，有興趣的小伙們可以反編譯看看。

如何檢查 App 的安全漏洞

在這里推薦一個開源項目 linkedin/qark 這是由 LinkedIn 開源的項目，這個工具被設(shè)計用來尋找與安全相關(guān)的 Android 應(yīng)用程序漏洞，無論是源代碼還是打包的 APK，具體的用法文檔上寫的非常的清楚了，這里不做詳細(xì)的介紹了。

這個開源項目的檢查結(jié)果，作為參考即可。當(dāng)然也有很多公司花了重金去購買第三方的服務(wù)來檢查 App 的安全漏洞。

在 Android 12 上這幾個行為的變更它們都有一個共性：安全性，可見 Google 這幾年在安全上做了很多的努力，當(dāng)然還有其他的一些行為的變更，可以前往查看 行為變更：以 Android 12 為目標(biāo)平臺的應(yīng)用。

參考文章

• 行為變更：以 Android 12 為目標(biāo)平臺的應(yīng)用
• Update launcher activity attribute to Android 12
• Declared android:exported explicitly for components with intent-filter. Android 12 requirement
• confluence

如果有幫助 點個贊 就是對我最大的鼓勵

最后推薦長期更新和維護(hù)的項目：

• 個人博客，將所有文章進(jìn)行分類，歡迎前去查看 https://hi-dhl.com

• KtKit 小巧而實用，用 Kotlin 語言編寫的工具庫，歡迎前去查看 KtKit

• 計劃建立一個最全、最新的 AndroidX Jetpack 相關(guān)組件的實戰(zhàn)項目 以及 相關(guān)組件原理分析文章，正在逐漸增加 Jetpack 新成員，倉庫持續(xù)更新，歡迎前去查看 AndroidX-Jetpack-Practice

• LeetCode / 劍指 offer / 國內(nèi)外大廠面試題 / 多線程 題解，語言 Java 和 kotlin，包含多種解法、解題思路、時間復(fù)雜度、空間復(fù)雜度分析
  

• 劍指 offer 及國內(nèi)外大廠面試題解：在線閱讀
• LeetCode 系列題解：在線閱讀

近期必讀熱門文章

• Android 進(jìn)化史 1.0 到 12 ，還記得第一次使用是哪個版本？
• LinkedList 落幕了嗎？
• Oracle 官方推薦，使用 ReentrantLock 需要注意的細(xì)節(jié)
• Kotlin 宣布一個重磅特性
• Google 宣布廢棄 LiveData.observe 方法
• 使用 kotlin 需要注意的一個細(xì)節(jié)
• 影響性能的 Kotlin 代碼（一）
• Jetpack Splashscreen 解析 | 助力新生代 IT 農(nóng)民工 事半功倍
• 為數(shù)不多的人知道的 Kotlin 技巧及解析(三)
• 為數(shù)不多的人知道的 Kotlin 技巧以及 原理解析（二）
• 為數(shù)不多的人知道的 Kotlin 技巧以及 原理解析（一）
• 揭秘 Kotlin 中的 == 和 ===
• Kotlin 密封類進(jìn)化了
• Kotlin 中的密封類 優(yōu)于 帶標(biāo)簽的類
• Kotlin Sealed 是什么？為什么 Google 都在用
• Android 12 行為變更，對應(yīng)用產(chǎn)生的影響
• 圖解多平臺 AndroidStudio 技巧(三)