考虑一个典型的隐式Intent流,其中一个android应用生成一个隐式Intent,Android OS要求用户为该Intent选择一个“有能力的”应用(那些安装在用户设备上并具有适当功能的应用)清单文件中的声明。)。然后,用户选择自己选择的应用程序,该应用程序将启动并开始处理Intent。
某些恶意应用程序是否有可能拦截此意图并读取该意图的内容(请注意,用户尚未选择此恶意应用程序)?在非root用户的设备中也可能吗?
答案 0 :(得分:0)
活动意图的安全模型正是因为内容受保护,因为用户必须先明确选择应用程序,然后才能看到意图。
服务意图没有这种保护,这就是为什么以隐式意图启动/绑定服务被视为安全隐患(甚至在最新版本的Android中甚至被禁止)
我不知道是否可以绕过保护措施,但可以肯定会认为它是一个严重的错误。像往常一样,使用扎根设备,所有赌注都关闭