Java 对敏感数据使用startActivityForResult()安全吗?
我正在考虑使用一些参数(敏感会话)启动一个活动(不同的应用程序),并想知道这里最安全的方法是什么。例如,startActivityForResult()可能在Android上使用,我想知道是否有其他应用程序可以看到此请求,或者是否需要root权限来拦截此请求?所以基本上,使用它安全吗?默认情况下,我们假设用户没有根权限 我想知道是否有其他应用程序可以看到此请求 响应您的Java 对敏感数据使用startActivityForResult()安全吗?,java,android,security,Java,Android,Security,我正在考虑使用一些参数(敏感会话)启动一个活动(不同的应用程序),并想知道这里最安全的方法是什么。例如,startActivityForResult()可能在Android上使用,我想知道是否有其他应用程序可以看到此请求,或者是否需要root权限来拦截此请求?所以基本上,使用它安全吗?默认情况下,我们假设用户没有根权限 我想知道是否有其他应用程序可以看到此请求 响应您的startActivityForResult()调用的应用程序可以查看请求。这可能是: 您希望将数据发送到的真正未修改的应用程
startActivityForResult()
调用的应用程序可以查看请求。这可能是:
- 您希望将数据发送到的真正未修改的应用程序
- 该应用程序的黑客版本
- 一个完全独立的应用程序,恰好符合您的
,特别是如果您使用的是隐式意图
意图
Intent
将作为支持概览屏幕(最近任务列表)的数据的一部分,对其他应用程序可见。这在4.x系列IIRC的某个地方得到了澄清
这是我所知道的唯一两种针对非根设备的攻击
我想知道是否有其他应用程序可以看到此请求
响应您的startActivityForResult()
调用的应用程序可以查看请求。这可能是:
- 您希望将数据发送到的真正未修改的应用程序
- 该应用程序的黑客版本
- 一个完全独立的应用程序,恰好符合您的
,特别是如果您使用的是隐式意图
意图
Intent
将作为支持概览屏幕(最近任务列表)的数据的一部分,对其他应用程序可见。这在4.x系列IIRC的某个地方得到了澄清
这是我所知道的唯一两种针对非根设备的攻击