当应用程序使用 AIDL 调用远程服务时,是否提供任何安全措施?还是仅仅是恶意应用程序可以读取数据?
最佳答案
在Android上,一个进程不能正常访问另一个进程的内存。
当您绑定(bind)到具有 AIDL 接口(interface)的应用程序时,系统将在这些进程之间建立连接。因此,只有这两个应用程序可以读取通过 AIDL 接口(interface)共享的信息。
如果您想确定,您应该在 onBind(Intent intent)
中进行额外检查,以确保正在连接的是您自己的应用程序
提示:阅读本页的第一部分:http://developer.android.com/guide/components/aidl.html
关于Android AIDL 安全,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/12293780/