【问题标题】:Security of critical data passing between activities via intent extras通过 Intent Extras 在活动之间传递关键数据的安全性
【发布时间】:2018-04-10 17:06:39
【问题描述】:

我想知道通过 Intent Extras 在应用程序的 Activity 之间传递关键数据是否是个坏主意。

例如,假设一个应用程序有 2 个活动:AB。活动B 将由A 启动,A 在启动B 时通过intent extra 传递一些关键信息,例如密码。

我想知道这在 android 中是否是一种危险或不好的做法。例如,这样的做法会不会将密码泄露给其他应用程序?有没有更好的方法呢?一般来说,你知道任何好的参考资料来学习 android 编码中的不良做法吗?

【问题讨论】:

  • 如果你在你的应用程序中实现 proguard,不要认为它不好

标签: android android-activity


【解决方案1】:

假设您指的是刚开始特定 Activities 的意图,我认为您不必太担心。

要利用此类意图中的敏感信息,攻击者至少需要执行以下操作之一:

  1. 在 Android 框架中查找可被利用的错误
  2. 在用户不注意的情况下将带有恶意添加的自定义 ROM 上传到用户的设备
  3. 在用户不注意的情况下将带有恶意添加的应用程序 APK 上传到用户的设备

虽然理论上所有这些情况都可能发生,但在大多数情况下,我不会费心去防范它们。

【讨论】:

    猜你喜欢
    • 2021-09-08
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多