私のアプリでは、おそらくユーザーがフォームを送信した後、独自のプロセスを持つアプリの実行中のサービスに直接、WebViewアクティビティから文字列を渡したいと思います。
ハードモード:悪意のあるアプリがこの文字列を傍受できないようにする必要があります。
これは可能ですか?何か案は?
申し訳ありませんが、私はAndroidに少し慣れていないので、意味があるかどうかさえわかりません。:'(
Heeeelp :-) :-)
私のアプリでは、おそらくユーザーがフォームを送信した後、独自のプロセスを持つアプリの実行中のサービスに直接、WebViewアクティビティから文字列を渡したいと思います。
ハードモード:悪意のあるアプリがこの文字列を傍受できないようにする必要があります。
これは可能ですか?何か案は?
申し訳ありませんが、私はAndroidに少し慣れていないので、意味があるかどうかさえわかりません。:'(
Heeeelp :-) :-)
Android(Linuxと同様)では、各アプリはUIDで識別される個別のユーザーとして実行されます。したがって、通常、別のアプリがアプリのファイルやプロセスにアクセスすることはできません。つまり、特別なことをしなくても大丈夫です。サービスがエクスポートされている場合(他のアプリが使用できる場合)、署名権限を使用するか、呼び出し元のUIDをチェックして、WebViewのみがサービスを呼び出すことができ、他のアプリが偽のデータを送信できないことを確認することをお勧めします。
ルート権限を取得されたデバイスでは、ユーザーが一部のアプリにルートアクセスの取得を許可すると、メモリをダンプして、基本的に何でも実行できます。次に、極秘文字列を含め、メモリ内のあらゆるものを読み取ることができます。この状況から保護するための防弾方法は実際にはありません。