這篇文章做的工作是保護(hù)Android組件的劫持。作者開發(fā)了一個(gè)名為SCLib的系統(tǒng)，能在可能有組件劫持發(fā)生時(shí)，給用戶發(fā)出警告，并由用戶決定是否放行intent。

創(chuàng)新點(diǎn)

創(chuàng)新點(diǎn)在于：區(qū)別前人的工作，系統(tǒng)部署更加簡單，不需要更改系統(tǒng)框架或者修改保護(hù)的APP源碼，更加符合實(shí)際使用。

文章內(nèi)容

文章工作圍繞核心的四個(gè)問題：

1. 制定MAC政策

2.獲取調(diào)用組件信息

3.運(yùn)行配合用戶決策

4.獲取組件屬性（exposed 組件）

缺陷

僅面向威脅模型：組件劫持。即攻擊者是發(fā)送intent或者啟動(dòng)其他組件的app。系統(tǒng)主要是保護(hù)易受到攻擊的app。

而不支持其他兩種威脅模型：

1. 未認(rèn)證的intent接受。攻擊者是接受intent的app，竊取隱私信息等。

2. 聯(lián)合攻擊