避免Intent嗅探

细节

当其他应用程序使用Broadcast Intent激活Activity时,Intent中传递的数据可以被恶意应用程序读取。恶意应用程序也可以读取其他应用程序最近的Intents列表。例如,如果应用程序打算调用并将URL传递给Android Web浏览器,则攻击者可以嗅探该URL。

建议

不要使用Broadcast Intent在应用之间传递敏感数据。而是使用显示Intent。

参考

results matching ""

    No results matching ""