導航:首頁 > 操作系統 > android清空剪切板

android清空剪切板

發布時間:2024-10-26 12:42:25

Ⅰ 濫用android ClipData會有什麼後果

當使用Android的Clipboard框架,將數據轉換成一個剪切對象,然後將剪切對象傳遞到系統剪貼板。剪貼板同一時間只允許存在一個剪切對象,當應用在剪切板中傳遞一個剪切對象,前面一個剪切對象就會被移除。應用也不需要請求任何特殊許可就能對剪切板進行讀取/寫入。
coerceToText()
ClipData.Item是ClipData中的一個item,在ClipData.Item中有一個名為coerceToText()的十分有趣的公共操作方法。該方法會將ClipData.Item中的數據轉換為文本,無論其數據類型。
因為兩者截然不同,所以他會更添趣味:
1.它可以創建一個包含了Intent的ClipData,並將其放入全局剪切板中。
2.coerceToText()內部機制中會調用getIntent()。如果ClipData.Item中的Intent對象不為null,那麼數據會被轉換為Intent URI
另外,ClipboardManager提供了一個監聽器,當primaryClipData有變化時就會提醒你,也就是說當添加了一些新的東西,它會進行提醒。
通過ClipData進行攻擊
假說有一個應用通過某種類型的用戶交互在剪切板中創建,增加一個包含了被認為是「公用」組件的Intent對象的ClipData
final ClipboardManager clipboardManager = (ClipboardManager)
getSystemService(Context.CLIPBOARD_SERVICE);
Intent intent = new Intent(getApplicationContext(),
PublicActivity.class);
intent.setAction("android.intent.action.VIEW");
intent.putExtra("ExtraString", "foobar");
ClipData setClipData;
setClipData = ClipData.newIntent("intent", intent);
clipboardManager.setPrimaryClip(setClipData);
惡意應用可能會設置一個監聽器來接收新增ClipData的通知

閱讀全文

與android清空剪切板相關的資料

熱點內容
植發加密100天效果 瀏覽:957
離心壓縮機檢修規程 瀏覽:430
如何收聽安卓手機發來的鏈接 瀏覽:399
福建微法院app怎麼用 瀏覽:208
android陀螺儀應用 瀏覽:719
新加坡加密貨幣騙局 瀏覽:910
電腦文件夾打開自動變為全屏 瀏覽:969
簡易單斷面計演算法 瀏覽:850
php社區程序 瀏覽:976
python現在就業怎麼樣 瀏覽:304
php上傳目錄許可權設置 瀏覽:736
php合同檔案管理系統 瀏覽:366
tshock伺服器地址 瀏覽:877
php解析文件流 瀏覽:780
伺服器機箱銅片有什麼用 瀏覽:969
樂視手機如何使用原生態安卓 瀏覽:216
dns伺服器怎麼備份啊 瀏覽:865
蘋果退款app怎麼重新購買 瀏覽:655
U盤cmd檢查文件夾成文件 瀏覽:66
java路徑是否存在 瀏覽:338