我的应用中没有使用以下权限:
android.permission.INTERNET
但是,如果我用以下方法发起意图:
android.intent.action.VIEW
一个看起来像这样的网址:
http://www.mysite.com/collectUsersStuff?UsersSecretStuff=hisSecret
它会打开提示打开chrome以连接到网络服务器。所以我的观点是,即使没有来自我的应用程序清单的INTERNET权限,我也可以从另一个处理网络呼叫的应用程序发送权限。有没有向用户保证我的应用程序不会利用这个漏洞?
答案 0 :(得分:4)
这不是一个缺陷。 INTERNET权限允许您的应用访问网络站点。当您调用VIEW意图时,您将告诉不同的应用程序打开该网站。这些应用程序具有INTERNET权限,这就是为什么它可以正常工作。