在我们的应用程序中,我们使用自定义广播接收器来接收推荐事件,然后将其提交给我们的服务器以进行额外的分析。
<receiver
android:name="com.amazon.micron.MyReferralInstallationReceiver"
android:exported="true"
android:permission="android.permission.INSTALL_PACKAGES">
<intent-filter>
<action android:name="com.android.vending.INSTALL_REFERRER" />
</intent-filter>
</receiver>
与official document进行比较时,我注意到SDK所提供的广播接收器不受android:permission="android.permission.INSTALL_PACKAGES"的保护,这与我们所做的相同。保护似乎是合乎逻辑的,因为只有能够安装INSTALL_PACKAGE的应用才可以触发该广播。即PlayStore
SDK广播接收器如何保护自己免受滥用?如果我们不使用SDK广播接收器,也不使用我们的自定义广播接收器,那么是否遵循最佳做法将其放在android:permission="android.permission.INSTALL_PACKAGES"后面。