Sto lavorando sugli aspetti di sicurezza della mia applicazione Android.Come proteggere i dati Intent durante l'invio attraverso le applicazioni
Vorrei sapere come proteggere i dati e gli extra di Intent durante l'invio da un'applicazione all'altra in modo che nessun'altra applicazione oltre a questi due possa snooparlo.
Uno degli approcci di forza bruta sarebbe utilizzare la decodifica della crittografia di Android per codificare i dati di intenti, c'è un modo migliore per ottenere lo stesso?
Grazie in anticipo.
"nulla impedisce a qualcuno di creare un'applicazione con lo stesso pacchetto" - si noti che non è possibile installare due applicazioni sullo stesso dispositivo contemporaneamente con lo stesso pacchetto.Detto questo, il tuo punto è molto valido, in quanto entrambi i lati del canale di comunicazione potrebbero essere falsificati da una sostituzione. Per non parlare del fatto che tutti gli extra di 'Intent' sono visibili a tutte le applicazioni di' Intents' usati con 'startActivity()' (http://commonsware.com/blog/2011/06/30/warning-activity-intent-extras- public.html). – CommonsWare
Wow non lo sapevo, grazie per il link. Forse puoi risolvere il problema impedendo alla tua attività di apparire nell'elenco RecentTasks usando i flag giusti? (o utilizzando invece un servizio _bound_) –
AFAIK, non è possibile intercettare i dati trasferiti tramite un servizio associato utilizzando AIDL. C'è ancora il problema di inventare una sorta di meccanismo per impedire che una parte venga sostituita da un'altra app che falsifica le comunicazioni. – CommonsWare