在我的应用程序中,我想从WebView Activity传递一个字符串,可能是在用户提交表单后直接传递给我的应用程序的运行服务,该服务有自己的进程。
硬模式:任何恶意应用都不应该拦截此字符串。
这有可能吗?有什么想法吗?
对不起,我对Android很新,所以我不确定我是否有意义。 :'(
Heeeelp :-) :-)
答案 0 :(得分:0)
在Android中(如在Linux中),每个应用程序作为单独的用户运行,由UID标识。因此,另一个应用程序通常无法访问您的应用程序的文件或进程。简而言之,你没有必要做任何特别的事情。如果您的服务已导出(其他应用程序可以使用它),您可能需要使用签名权限或检查调用者的UID以确保只有您的WebView可以调用该服务,并且没有其他应用程序可以向您发送虚假数据。
在root设备上,如果用户允许某个应用程序获得root访问权限,它可以转储内存,并且基本上可以执行任何操作。然后它可以读取内存中的任何内容,包括你的超级秘密字符串。实际上没有防弹方法可以防止这种情况发生。