在谷歌example关于实施融合位置更新的广播接收器后,我注意到广播接收器已导出,这是一个安全风险。 一个片段:
<receiver android:name=".LocationUpdatesBroadcastReceiver"
android:exported="true">
<intent-filter>
<action android:name="com.google.android.gms.location.sample.locationupdatespendingintent.LocationUpdatesBroadcastReceiver.ACTION_PROCESS_UPDATES" />
</intent-filter>
</receiver>
@Override
public void onReceive(Context context, Intent intent) {
if (intent != null) {
final String action = intent.getAction();
if (ACTION_PROCESS_UPDATES.equals(action)) {
...
您如何建议保护此广播接收器?有没有办法让我验证它是否来自Google Play服务?这不是此处所述的应用程序间通信Android make broadcast receiver secure
这里有一个可能的建议 - Is using a PendingIntent for receiving location updates a security risk?但它不相关,因为我需要接收器始终是开放的