将EditText捆绑中的安全saveInstanceState内容存储起来是否安全?在我看来,这是一个安全漏洞。旋转手机,收集其他应用的密码。
答案 0 :(得分:3)
将安全的EditText的内容存储在saveInstanceState包中是否安全?
有权访问Bundle的唯一进程是您和操作系统。如果您信任这些流程,那么它就是安全的。
在我看来,这是一个安全漏洞。旋转手机,收集其他应用的密码。
您无法访问“其他应用”Bundle。如果您有相反的证据,请将证明此效果的应用程序提交至security@android.com。