Ho un'attività che richiede un nome utente e una password, quindi avvia un'altra attività nella mia app per completare una registrazione utente. Voglio inviare il nome utente + la password come intenti extra alla seconda attività. Qualcosa di simile:Sicurezza nell'invio di extra di intenti sensibili all'interno della mia app?
Intent intent = new Intent(activity, SecondActivity.class);
intent.putExtra("u", username);
intent.putExtra("p", password);
startActivity(intent);
ei miei definisce manifesto SecondActivity piace:
<activity
android:name="com.me.SecondActivity"
android:label="">
<meta-data
android:name="android.support.PARENT_ACTIVITY"
android:value="com.me.FirstActivity" />
</activity>
e adesso sto avendo dei dubbi circa la sicurezza di inviare gli extra come intento come questo nome utente + password - è possibile per un'altra app per intercettare l'invocazione di SecondActivity con un filtro intent spoofed? Oltre a ciò, mi chiedo che cosa accada con gli extra, sono mai persi su disco dal sistema operativo? Qualcuno potrebbe essere in grado di guardarli lì se è così.
Grazie
Come si specifica l'attività da avviare direttamente Sono quasi sicuro che si sta passando qualsiasi forma di IntentFilters. – Schoentoon