Fatal编程技术网
  • java/
  • Java 对敏感数据使用startActivityForResult()安全吗?

Java 对敏感数据使用startActivityForResult()安全吗?

java android security

Java 对敏感数据使用startActivityForResult()安全吗?,java,android,security,Java,Android,Security,我正在考虑使用一些参数(敏感会话)启动一个活动(不同的应用程序),并想知道这里最安全的方法是什么。例如,startActivityForResult()可能在Android上使用,我想知道是否有其他应用程序可以看到此请求,或者是否需要root权限来拦截此请求?所以基本上,使用它安全吗?默认情况下,我们假设用户没有根权限 我想知道是否有其他应用程序可以看到此请求 响应您的startActivityForResult()调用的应用程序可以查看请求。这可能是: 您希望将数据发送到的真正未修改的应用程

我正在考虑使用一些参数(敏感会话)启动一个活动(不同的应用程序),并想知道这里最安全的方法是什么。例如,startActivityForResult()可能在Android上使用,我想知道是否有其他应用程序可以看到此请求,或者是否需要root权限来拦截此请求?所以基本上,使用它安全吗?默认情况下,我们假设用户没有根权限

我想知道是否有其他应用程序可以看到此请求

响应您的
startActivityForResult()
调用的应用程序可以查看请求。这可能是:

  • 您希望将数据发送到的真正未修改的应用程序

  • 该应用程序的黑客版本

  • 一个完全独立的应用程序,恰好符合您的
    意图
    ,特别是如果您使用的是隐式
    意图

您可以尝试检查签名以确认另一个应用程序是否确实是真正的未修改应用程序,因此可以避免后两种情况

在旧版本的Android上,
Intent
将作为支持概览屏幕(最近任务列表)的数据的一部分,对其他应用程序可见。这在4.x系列IIRC的某个地方得到了澄清

这是我所知道的唯一两种针对非根设备的攻击

我想知道是否有其他应用程序可以看到此请求

响应您的
startActivityForResult()
调用的应用程序可以查看请求。这可能是:

  • 您希望将数据发送到的真正未修改的应用程序

  • 该应用程序的黑客版本

  • 一个完全独立的应用程序,恰好符合您的
    意图
    ,特别是如果您使用的是隐式
    意图

您可以尝试检查签名以确认另一个应用程序是否确实是真正的未修改应用程序,因此可以避免后两种情况

在旧版本的Android上,
Intent
将作为支持概览屏幕(最近任务列表)的数据的一部分,对其他应用程序可见。这在4.x系列IIRC的某个地方得到了澄清

这是我所知道的唯一两种针对非根设备的攻击