Question

Я разработал один SDK, содержащий макет с некоторыми чувствительными полями ввода. Этот SDK будет предоставлен стороннему приложению. Все работает нормально.

Проблема в том, Я не хочу, чтобы стороннее приложение получало какую-либо информацию из полей ввода. Но при использовании этого SDK (файл .aar) он может получить идентификаторы ресурсов этих полей ввода SDK .

Что можно сделать, чтобы предотвратить раскрытие идентификаторов ресурсов.

Код, используемый в стороннем приложении для интеграции SDK,

Intent intent = new Intent();
        intent.setComponent(new ComponentName("com.package_name", "com.package_name.class_name"));
        startActivity(intent);

CommonsWare · Answer 1 · 05 мая 2018

Я не хочу, чтобы стороннее приложение получало какую-либо информацию из полей ввода

Это код в их приложении. Они могут получить все, что захотят.

Что можно сделать, чтобы предотвратить раскрытие идентификаторов ресурсов.

Если под «выставлен» вы имеете в виду «доступны во время компиляции как простые R константы», вы можете внести в белый список идентификаторы, которые должны быть общедоступными , а инструменты сборки скроют остаток.

Обратите внимание, что это не помешает заинтересованной стороне получить доступ к этим полям из своего собственного процесса. Это просто добавит несколько минут к процессу разработки.

Скрыть идентификаторы ресурсов из SDK

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Скрыть идентификаторы ресурсов из SDK

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы