Javascript 如何安全地将字符串从Webview活动传递到Android中正在运行的服务？

在我的应用程序中，我希望在用户提交表单后，将WebView活动中的字符串直接传递给我的应用程序的运行服务，该服务有自己的流程

硬模式：任何恶意应用程序都不能截获此字符串

这可能吗？有什么想法吗

对不起，我对安卓有点陌生，所以我不确定自己是否有道理（

heeelp:-）：-）

在Android（和Linux一样）中，每个应用程序都作为单独的用户运行，由UID标识。因此，其他应用程序通常无法访问您的应用程序的文件或进程。简而言之，你不需要做任何特别的事情就可以了。如果您的服务已导出（其他应用程序可以使用），您可能希望使用签名权限或检查呼叫者的UID，以确保只有您的WebView可以调用该服务，并且没有其他应用程序可以向您发送虚假数据

---

在根设备上，如果用户允许某些应用程序获得根访问权限，它可以转储内存，基本上可以做任何事情。然后它可以读取内存中的任何内容，包括您的超级机密字符串。真的没有防弹的方法来防止这种情况

“…我甚至不确定我是否讲得通。”-不幸的是，没有冒犯，事实就是这样（至少部分如此）。“字符串”的来源是什么？什么是“背景过程”？如果你能详细介绍一下这些内容以及目的是什么，那么也许有人可以进一步提供帮助。所谓后台进程，我指的是在自己的进程中运行的服务。（很抱歉，我将对此进行更改）字符串的来源将来自Webview活动中的表单。我想把那根绳子交给我，谢谢。我不能给你打分，因为我没有名声。我一直认为在内存中存储数据比写入磁盘（如共享首选项或sqlite）更安全。。。但是，您提到内存可以转储到根设备中。。。因此，我不妨直接将字符串写入磁盘，然后让服务通过轮询读取它。我想唯一的解决办法是警告那些有根的用户他们有风险。谢谢。写入磁盘基本上是一样的：每个应用程序都有自己的文件，如果你不给予明确的权限，其他应用程序无法读取（或写入）时间。在根设备上，如果您授予某些应用程序根权限，它将能够读取或写入任何文件。顺便说一句，你应该能够接受答案，即使你不能给它打分。