在推荐扫描Android APP的工具中,扫描组件可以推荐drozer。使用过drozer的使用者知道,如何查找各个组件上的攻击层面 run app.package.AttackSurface 。
它的原理是在AndroidManifest.xml中检测所有组件是否含有exported 并且为true。且当Android sdk 的最小版本为16或者更低时他的默认值是true。如果是17和以上的版本默认值是false。如果包含有intent-filter 默认值为true; 没有intent-filter默认值为false。