Tôi đang làm việc trên các khía cạnh bảo mật của ứng dụng Android của mình.Cách bảo mật dữ liệu Intent trong khi gửi dữ liệu qua các ứng dụng
Tôi muốn biết về các cách để bảo mật dữ liệu Intent và các tính năng bổ sung khi gửi ứng dụng này từ ứng dụng này sang ứng dụng khác để không có ứng dụng nào khác ngoài hai ứng dụng này có thể lấy được.
Một trong các phương pháp tiếp cận vũ phu là sử dụng giải mã mã hóa của Android để mã hóa dữ liệu ý định, có cách nào tốt hơn để đạt được điều tương tự không ??
Xin cảm ơn trước.
"không có gì ngăn người khác tạo ứng dụng với cùng một gói" - lưu ý rằng không thể cài đặt hai ứng dụng trên cùng một thiết bị cùng lúc với cùng một gói.Điều đó đang được nói, quan điểm của bạn rất hợp lệ, vì cả hai bên của kênh truyền thông đều có thể bị giả mạo bởi một sự thay thế. Chưa kể rằng tất cả các tính năng bổ sung 'Intent' được hiển thị cho tất cả các ứng dụng cho' Intents' được sử dụng với 'startActivity()' (http://commonsware.com/blog/2011/06/30/warning-activity-intent-extras- public.html). – CommonsWare
Wow Tôi không biết điều này, nhờ liên kết. Có lẽ bạn có thể giải quyết vấn đề này bằng cách ngăn hoạt động của bạn xuất hiện trong danh sáchTasks gần đây bằng cách sử dụng các cờ phải không? (hoặc sử dụng dịch vụ _bound_ thay thế) –
AFAIK, không có cách nào để chặn dữ liệu được truyền qua dịch vụ bị ràng buộc sử dụng AIDL. Vẫn còn vấn đề nảy sinh một số cơ chế để ngăn chặn một bên bị thay thế bởi một ứng dụng khác giả mạo các liên lạc. – CommonsWare