在我的应用程序中,我想从 WebView Activity 传递一个字符串,可能在用户提交表单之后,直接传递给我的应用程序正在运行的服务,该服务有自己的进程。
硬模式:任何恶意应用程序都不应该能够拦截此字符串。
这可能吗?有任何想法吗?
抱歉,我对 Android 有点陌生,所以我不确定我是否有意义。:'(
Heeeelp :-) :-)
问问题
286 次
1 回答
0
在 Android 中(如在 Linux 中),每个应用程序都作为单独的用户运行,由 UID 标识。因此,另一个应用程序通常无法访问您的应用程序的文件或进程。简而言之,您无需做任何特别的事情就可以了。如果您的服务已导出(其他应用程序可以使用它),您可能需要使用签名权限或检查调用方的 UID 以确保只有您的 WebView 可以调用该服务,并且没有其他应用程序可以向您发送虚假数据。
在 root 设备上,如果用户允许某些应用程序获得 root 访问权限,它可以转储内存,并且基本上可以做任何事情。然后它可以读取内存中的任何内容,包括您的超级机密字符串。真的没有万无一失的方法来保护这种情况。
于 2012-05-22T07:22:49.410 回答