私は、1) ユーザー名とパスワードを AccountManager に保存するアプリ、および 2) それらの資格情報にアクセスしてサーバーにログインする別のバックグラウンド サービス アプリなどを書いています。サービス (アプリ 2) から AccountManager.getPassword(account) を呼び出して、他のアプリ (アプリ 1) を使用して AccountManager に追加したアカウントの種類にアクセスします。
このため、1) マニフェストにフィールドを含めてアカウント管理アクセス権を付与し、2) 特定の種類のすべてのアカウントを反復処理して mAccountManger.getPassword を呼び出すことから、恣意的な悪意のあるアプリを阻止するにはどうすればよいか考え始めています。 (アカウント) それらについて。インストール中に、アプリが使用を要求するすべての権限を含むダイアログがポップアップすることは知っていますが、疑わしい権限を要求するため、平均的なユーザーがアプリを拒否するとは思えません。
アカウントの種類で getPassword が呼び出されないようにする方法はありますか? 多くのアカウント権限を与えられたアプリから AccountManager のアカウントを保護する方法はありますか?