我想知道通过意图附加功能在应用程序的活动之间传递关键数据是不是一个坏主意。
例如,假设某个应用程序有两项活动:A
和B
。活动B
将由A
启动,A
在启动B
时通过额外的意图传递一些关键信息,如密码。
我想知道这在android中是不是危险或不好的做法。例如,这种方法可以泄露密码到其他应用程序?有没有更好的方法呢?一般来说,你对学习android编码中的不良做法有什么好的参考吗?
答案 0 :(得分:1)
假设您指的是刚刚开始特定Activities
的意图,我认为您不必太担心。
要利用此类意图中的敏感信息,攻击者至少需要执行以下操作之一:
虽然理论上可以发生所有这些情况,但在大多数情况下我都不会费心去防范它们。