关注Udinic的博客向我们展示了如何创建自己的身份验证器并管理我们自己的帐户。
问题在于,如果两个应用程序尝试管理相同的帐户类型,则只会使用第一个应用程序的帐户身份验证器(并且只有第一个应用程序可以访问AccountManager的某些方法)。
但是,如果第一个应用程序被卸载,那么第二个应用程序的帐户验证器将取代它,并且第二个应用程序具有对该帐户的完全访问权限。
如何防止这种情况发生 - 鉴于我的应用程序被卸载 - 没有其他恶意(已安装)应用程序可以“接管”我的应用程序创建的帐户,从而读出我的用户密码或其他私人数据?
我检查了 facebook 或 viber 等应用程序,如果卸载了应用程序,它们似乎会自动删除该帐户。他们怎么能这样做?
(请不要回答“你不应该存储密码”——这不是这里的问题)