我开发了一个SDK,其中包含一些带有敏感输入字段的布局。 此SDK将提供给第三方应用程序。 一切都很好。
问题是, 我不希望第三方应用程序从输入字段中获取任何信息。但是在使用该SDK(.aar文件)时,他可以获取这些SDK输入字段的资源ID 。
可以采取哪些措施来防止资源ID被暴露。
第三方应用中用于集成SDK的代码,
Intent intent = new Intent();
intent.setComponent(new ComponentName("com.package_name", "com.package_name.class_name"));
startActivity(intent);
答案 0 :(得分:1)
我不希望第三方应用程序从输入字段中获取任何信息
这是他们应用中的代码。他们可以随心所欲。
可以采取哪些措施来防止资源ID被暴露。
如果通过"暴露",你的意思是"在编译时可用作简单的R常量",你可以whitelist the IDs that should be public,并且构建工具将隐藏剩下的。
请注意,这不会阻止感兴趣的一方从他们自己的进程中访问这些字段。它只会增加几分钟的开发过程。