Question

Рассмотрим типичный неявный поток намерений, когда одно приложение для Android генерирует неявное намерение, ОС Android просит пользователя выбрать одно из «способных» приложений для этого намерения (тех, которые установлены на пользовательском устройстве и с соответствующимобъявление в файле манифеста.).Затем пользователь выбирает приложение по своему выбору, и приложение запускается и начинает обработку Intent.

Может ли какое-либо вредоносное приложение перехватить это намерение и прочитать содержимое намерения (обратите внимание, что пользователь не выбрал это вредоносное приложение)?Возможно ли это и в некорневом устройстве?

bwt · Answer 1 · 05 октября 2018

Модель безопасности Intent - это именно то, что контент защищен, потому что пользователь должен явно выбрать приложение, прежде чем он сможет увидеть намерение.

Эта защита не существует для Intent службы, поэтомузапуск / привязка службы с неявным намерением считается угрозой безопасности (и даже запрещена в последней версии Android)

Я не знаю, возможно ли обойти защиту, но она наверняка будет рассматриваться каксерьезная ошибкаКак обычно, с рутированным устройством все ставки выключены

Насколько безопасны скрытые намерения?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Насколько безопасны скрытые намерения?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы