通过intent extras在活动之间传递的关键数据的安全性

时间:2018-04-10 17:06:40

标签: android android-activity

我想知道通过意图附加功能在应用程序的活动之间传递关键数据是不是一个坏主意。

例如,假设某个应用程序有两项活动:AB。活动B将由A启动,A在启动B时通过额外的意图传递一些关键信息,如密码。

我想知道这在android中是不是危险或不好的做法。例如,这种方法可以泄露密码到其他应用程序?有没有更好的方法呢?一般来说,你对学习android编码中的不良做法有什么好的参考吗?

1 个答案:

答案 0 :(得分:1)

假设您指的是刚刚开始特定Activities的意图,我认为您不必太担心。

要利用此类意图中的敏感信息,攻击者至少需要执行以下操作之一:

  1. 查找可被利用的Android框架中的错误
  2. 在用户注意的情况下将恶意添加的自定义ROM上传到用户的设备
  3. 使用恶意添加的应用程序APK上传到用户的设备,而无需用户注意
  4. 虽然理论上可以发生所有这些情况,但在大多数情况下我都不会费心去防范它们。