Tôi làm việc trong một công ty sản xuất nhiều ứng dụng, không phải tất cả các ứng dụng đó có cùng chữ ký hoặc giống như chúng tôi có ít nhất 5-6 chứng chỉ ứng dụng trong thời gian này.android: xác thực danh tính của người gửi ý định
Chúng tôi đã cố gắng tạo cơ chế trong đó tất cả ứng dụng của companie trên cùng một thiết bị dùng chung là, Ví dụ: nếu người dùng cài đặt từ ứng dụng A thị trường và không cài đặt ứng dụng, ID mới sẽ được tạo, nếu bây giờ anh ấy cài đặt ứng dụng A, ứng dụng B phải có cùng id như ứng dụng A (id chỉ là một loại UUID được tạo # 4) v.v.
Chúng tôi đang sử dụng chương trình phát sóng vào lúc này và chỉ những ứng dụng có sự cho phép của chúng tôi mới có thể nhận được phát sóng và gửi lại id với một chương trình phát sóng khác (rõ ràng lần này). Phát sóng và các phản hồi được bảo vệ với sự cho phép của chúng tôi với cấp độ chữ ký, điều này tất nhiên là không giúp ích gì vì chúng tôi có nhiều chữ ký.
Tôi đã cố gắng viết một mục đích phát sóng và khôi phục có thể có cơ chế bảo vệ riêng sẽ không bị giới hạn chỉ một chữ ký nhưng một số vấn đề là những thứ như Binder.getSenderUID() không hoạt động cho chương trình phát sóng và tôi có uid của riêng tôi. có vẻ như tôi không có cách nào để có được danh tính của snder của tôi, trừ khi bản thân ông viết id của mình trong mục đích, đó là không cái gì tôi có thể tin tưởng vì nó có thể dễ dàng giả mạo. Sử dụng mã hóa yêu cầu các ứng dụng đi kèm với khóa không được bảo mật một lần nữa, chuyển sang máy chủ để xác thực mất quá nhiều thời gian và trên thiết bị di động không đảm bảo thành công vì không chắc chắn có mạng.
Bất cứ ai cũng có bất kỳ ý tưởng làm thế nào người ta có thể nhận được một thông báo hợp lệ \ an toàn từ một ứng dụng khác? (Tất cả các ứng dụng của tôi nhưng có thể có chữ ký khác nhau).
đây là một hack, bnut này là damn tốt, còn tôi giả định các dịch vụ phải ở địa phương, tuy nhiên như xa như tôi biết, BR nên nhận được tin nhắn từ dịch vụ và gửi lại hoặc gửi cho hoạt động bằng ý định, nó không có nghĩa là ràng buộc với một dịch vụ ... do đó, việc có phương pháp đó thực sự vi phạm ý tưởng của một ... – codeScriber