我正在尝试实现一个“安全”广播接收器,它仅接收来自特定应用程序的广播。这是因为我想为我的应用程序制作一个插件,通过广播触发操作。由于此操作(部分)合理,因此最好检查发件人是否确实是我的应用程序。据我所知,不可能检查发件人的包裹?
为此定义自定义权限是否安全?如果是,我该怎么做?还有哪些其他可能性可以实现这一目标?
提前致谢!
为此定义自定义权限是否安全?
如果应用程序和插件都是由您编写的,则自定义权限android:protectionLevel="signature"
似乎是解决您问题的理想解决方案。如果不持有该权限,任何应用程序都无法向您的接收器发送广播,该权限只能由使用相同签名密钥签名的应用程序持有。作为奖励,用户不必在安装时同意该权限。
专业提示:定义<permission>
应用程序和插件中都有元素,因此这两者的安装顺序并不重要。
注意自定义权限存在安全漏洞 http://commonsware.com/blog/2014/02/12/vulnerabilities-custom-permissions.htmlAndroid 5.0 之前的版本在 Android 5.0+ 上,没有两个应用程序可以定义相同的权限,除非它们由相同的签名密钥签名 http://commonsware.com/blog/2014/08/04/custom-permission-vulnerability-l-developer-preview.html.
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)