我想知道通过 intent extra 在应用程序的 Activity 之间传递关键数据 是否是个坏主意。
例如,假设一个应用程序有 2 个 Activity :A 和 B。 Activity B 将由 A 启动,A 在启动 B 时通过 intent extra 传递一些关键信息,例如密码>.
我想知道这在 android 中是否是一种危险或不良的做法。例如,这样的做法是否可以将密码泄露给其他应用程序?有更好的方法吗?一般来说,你知道有什么好的引用资料可以帮助你了解 android 编码中的不良做法吗?
最佳答案
假设您指的是刚刚启动特定 Activities 的 Intent ,我认为您不必太担心。
要在此类 Intent 中利用敏感信息,攻击者至少需要执行以下操作之一:
- 在 Android 框架中找到一个可以被利用的错误
- 在用户不注意的情况下将带有恶意添加的自定义 ROM 上传到用户设备
- 在用户不注意的情况下将带有恶意添加内容的应用程序 APK 上传到用户设备
虽然所有这些情况在理论上都可能发生,但在大多数情况下我不会费心去防范它们。
关于android - 通过 intent extras 在 Activity 之间传递的关键数据的安全性,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/49759331/