ユーザー名とパスワードを要求するアクティビティがあり、アプリで別のアクティビティを開始してユーザーのサインアップを完了します。ユーザー名とパスワードをインテント エクストラとして 2 番目のアクティビティに送信したいと考えています。何かのようなもの:
Intent intent = new Intent(activity, SecondActivity.class);
intent.putExtra("u", username);
intent.putExtra("p", password);
startActivity(intent);
そして私のマニフェストは SecondActivity を次のように定義します:
<activity
android:name="com.me.SecondActivity"
android:label="">
<meta-data
android:name="android.support.PARENT_ACTIVITY"
android:value="com.me.FirstActivity" />
</activity>
そして今、ユーザー名とパスワードをこのようなインテント エクストラとして送信するセキュリティについて疑問を抱いています。別のアプリが、なりすましのインテント フィルタを使用して SecondActivity の呼び出しを傍受することは可能ですか? それに加えて、意図的なエクストラで何が起こるのだろうか、OS によってディスクに永続化されることはありますか? もしそうなら、誰かがそこでそれらを見ることができるかもしれません。
ありがとう