我开发了一个带有 fcm 实现的 android 应用程序。完成后,我完成了应用漏洞测试并得到了以下结果。
(com.app.MyFirebaseMessagingService) 不受保护。存在意图过滤器。
高的
发现服务与设备上的其他应用程序共享,因此设备上的任何其他应用程序都可以访问它。Intent-filter 的存在表明该服务是显式导出的。
我为服务 MyFirebaseInstanceIDService 得到的结果相同。下面是我的清单文件代码。
<service android:name="com.app.MyFirebaseMessagingService">
<intent-filter>
<action android:name="com.google.firebase.MESSAGING_EVENT" />
</intent-filter>
</service>
<service android:name="com.app.MyFirebaseInstanceIDService">
<intent-filter>
<action android:name="com.google.firebase.INSTANCE_ID_EVENT" />
</intent-filter>
</service>
通常我们会添加一个自定义权限来保护服务不被其他应用程序访问。但是如何为 FCM 服务做到这一点呢?或任何其他解决此问题的方法?请帮忙。