我开发了一个带有fcm实现的android应用程序。完成后,我完成了应用程序漏洞测试并获得了以下结果。
(com.app.MyFirebaseMessagingService)未受保护。一个 意图过滤器存在。
高
发现服务与设备上的其他应用共享 因此,任何其他应用程序都可以访问它 设备。 intent-filter的存在表明服务是 明确导出。
我得到的服务MyFirebaseInstanceIDService的结果相同。下面是我的Manifest文件代码。
<service android:name="com.app.MyFirebaseMessagingService">
<intent-filter>
<action android:name="com.google.firebase.MESSAGING_EVENT" />
</intent-filter>
</service>
<service android:name="com.app.MyFirebaseInstanceIDService">
<intent-filter>
<action android:name="com.google.firebase.INSTANCE_ID_EVENT" />
</intent-filter>
</service>
通常我们会添加一个自定义权限来保护服务不被其他应用程序访问。但是如何为FCM服务做到这一点?或任何其他解决此问题的方法?请帮忙。
答案 0 :(得分:3)
你不必担心firebase会照顾安全方link
FirebaseInstanceIdService在运行时执行安全检查, 尽管已导出=&#34; true&#34;
,但无需显式权限