Lavoro in un'azienda che produce diverse app, non tutte quelle app hanno la stessa firma o più come se avessimo almeno 5-6 certificati di app per il momento.android: convalidare l'identità del mittente di intent
Abbiamo provato a creare un meccanismo in cui tutte le app della stessa condividono lo stesso dispositivo, Ad esempio se l'utente ha installato dall'app di mercato A e nessuna app verrà generata, se verrà generato un nuovo ID installa l'App A, l'app B deve avere lo stesso id dell'App A (id è solo un UUID generato # 4) ecc ...
Stiamo utilizzando la trasmissione al momento e solo le app con il nostro permesso possono riceverlo trasmetti e rispedisci l'id con un'altra trasmissione (esplicita questa volta). La trasmissione e le risposte sono protette con il nostro permesso a livello di firma, questo naturalmente non aiuta poiché abbiamo più di una firma.
Ho provato a scrivere una trasmissione di intenti e recuperare che può avere il proprio meccanismo di protezione che non sarà limitato a una sola firma ma diversi, il problema è che cose come Binder.getSenderUID() non funzionano per le trasmissioni e ho il mio uid. sembra che non abbia modo di ottenere l'identità del mio snder a meno che non scriva il suo id nell'intento, che NON è qualcosa di cui mi posso fidare in quanto può essere facilmente falsificato. L'uso della crittografia richiede che le app siano provviste di una chiave, che non è protetta ancora una volta, il passaggio a un server per la convalida richiede troppo tempo e sul cellulare non è garantito il successo poiché non è sicuro al 100% che ci sia una rete.
Chiunque ha idea di come si possa ottenere un messaggio sicuro \ convalidato da un'app all'altra? (Tutte le mie app, ma potrebbero avere firme diverse).
questo è un hack, BNUT questo è dannatamente bene, anche Suppongo che il servizio deve essere locale, ma per quanto ne so, BR dovrebbe essere ricevere messaggi dal servizio e inviarlo o inviarlo a un'attività utilizzando un intento, non è destinato a legarsi a un servizio ... quindi avere quel metodo sta violando l'idea di un BR ... – codeScriber