Android中带有导出的真实和无意图过滤器的服务或接收器的安全性

关于安卓安全：

exported=true且无意图筛选器的服务或接收方是否可以为其他应用程序创建一扇打开的门，以发送接收方无法管理的明确意图

是否有超出权限的Android功能可以防止这种情况

当确实需要使用这种机制时，接收器如何保护自己

---

你可以从下面的链接中找到一些答案

---

什么是“接收方无法管理”？“这种情况”是什么意思？什么是“这一机制”？接收者无法管理意味着：接收不可预期且可能导致副作用的行动。这种情况意味着：当接收者从另一个应用程序接收到一个明确的意图，并执行一个不期望的操作时的情况。这种机制意味着：Android应用程序间通信（intents）使用显式intents，而不是intent过滤器/隐式intents。这个问题是关于当需要使用导出的true来接收显式意图时，如何保护Android应用程序免受攻击。您可以按包禁止调用方应用程序。因此，您可以向用户提供一个可信调用程序列表。