我的公司在Google Play上有一些Android应用程序偶尔会被恶意自动化工具作为目标,这些工具会扫描并启动应用程序中的所有活动。 (我能够检测到这些扫描,因为它们会生成大量崩溃报告。)我发现这些扫描最令人担忧的是它们能够对非导出的活动进行明确的意图调用。也就是说,他们正在调用活动,exported属性设置为false,并且没有<intent-filter>。
我可以采取任何其他措施来防止在我的应用外部调用非导出的活动吗?我应该采取其他安全措施吗?
关于这些扫描的另一个有趣的消息。它们似乎都是从模拟器运行的。也许他们有一些机制可以使意图看起来像是来自我的应用程序内部。如果是这种情况,我有什么方法可以防范这种情况吗?