Java 安卓意图安全

最近我一直在设计一些Android应用程序，我下一次的实验冒险之一是第一次听到外部意图：谷歌语音。我想知道恶意用户是否有可能创建另一个与之前存在的向我的应用程序中注入恶意代码的可信意图基本相同的意图。

由于意图将活动彼此隔离（除非您是根用户或存在尚未发现且相当基本的缺陷），因此它们无法相互注入代码。然而，您启动的任何活动当然可以根据其清单对其执行任何允许的操作

针对恶意应用程序的主要安全对策，无论它们是通过意图还是其他方式进行通信，都是在安装时获得用户的批准。如果用户安装了一个进行处理的应用程序，当您尝试获取语音识别时，该应用程序将作为一个选项显示给最终用户。如果最终用户选择它，它将被执行。它对你的应用程序所能做的最多就是通过你的应用程序将结果发回你的

活动。您必须决定对该数据的信任程度（例如，在发送可能令人尴尬的电子邮件之前，您可能希望要求用户进行验证）

任何安全威胁模型都必须考虑您保护的资产、您信任的人和内容，以及外部交互和攻击点。说到语音识别，在Android安全模式下可能发生的最坏情况是外部应用程序自己做得最差（将你的应用程序用作触发器），或者它会将糟糕的语音识别结果发回
 很抱歉，但是“请求外部帮助”？你要么倾听意图，要么发出意图。你担心什么？很抱歉，我的请求是“听”，我会编辑OP。我担心，例如，如果我听我的应用程序认为是Google Voice，它会不会被骗认为恶意应用程序A是具有相同图标和标题的Google Voice等，并收到潜在的恶意反馈？好吧，这就是我想要的。在设计任何包含敏感信息的应用程序时，我必须牢记这一点。谢谢！