我正在尝试实现一个“安全”的广播接收器,它只接收来自特定应用程序的广播。这是因为我想为我的应用制作一个插件,通过广播触发操作。由于此操作(部分)是明智的,因此最好检查发件人是否真的是我的应用程序。据我所知,不可能检查发件人包裹?? 为此定义自定义权限是否安全?如果是,我该怎么做?还有哪些其他可能性可以实现这一目标?
提前致谢!
最佳答案
Would it be secure to define a custom permission for that?
如果应用程序和插件都是您编写的,则自定义权限 android:protectionLevel="signature"
似乎是您问题的理想解决方案。没有该权限,任何应用程序都无法向您的接收器发送广播,该权限只能由使用相同签名 key 签名的应用程序持有。作为奖励,用户不必在安装时同意许可。
专业提示:定义 <permission>
应用程序和插件中的元素,因此这两者的安装顺序无关紧要。
请注意 custom permissions have a security flaw在 Android 5.0 之前,on Android 5.0+ no two apps can define the same permission unless they are signed by the same signing key .
关于Android使广播接收器安全,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/15977410/