Я работаю в компании, которая выпускает несколько приложений, не все те приложения имеют одну и ту же подпись или больше, как будто у нас есть как минимум 5-6 сертификатов приложений.android: подтвердите идентификатор отправителя намерения
Мы попытались создать механизм, в котором все приложения компаньона на одном и том же устройстве будут одинаковыми: Например, если пользователь установил с рынка приложение A и приложение не установлено, будет создан новый идентификатор, если теперь он устанавливает приложение A, приложение B должно иметь тот же идентификатор, что и приложение A (идентификатор - только сгенерированный тип UUID № 4) и т. д.
Мы используем широковещательную передачу в настоящий момент, и только приложения с нашим разрешением могут получать транслировать и отправлять обратно идентификатор с другой широковещательной рассылкой (явно в этот раз). Передача и ответы защищены нашим разрешением с уровнем подписки, это, конечно, не помогает, поскольку у нас есть несколько подписи.
Я попытался написать намерение трансляции и восстановления, у которого может быть свой собственный механизм защиты, который не будет ограничен только одной подписью, но несколько, проблема в том, что такие вещи, как Binder.getSenderUID(), не работают для трансляций и я получаю свой собственный uid. похоже, что у меня нет способа получить личность моего snder, если он сам не записывает свой идентификатор в намерении, что НЕ является чем-то, чему я могу доверять, поскольку его можно легко подделать. Использование шифрования требует, чтобы приложения поставлялись с ключом на них, который еще не защищен, обращение к серверу для проверки требует слишком много времени, а на мобильном телефоне не гарантируется успех, поскольку на 100% не существует сети.
Кто-нибудь знает, как получить достоверное \ безопасное сообщение из одного приложения в другое? (Все мои приложения, но могут иметь разные подписи).
это хак, bnut это чертовски хорошо, и я предполагаю, что сервис должен быть локальным, однако, насколько я знаю, BR должны получать сообщения от службы и отправить его обратно или отправить его на мероприятие, используя намерение, оно не предназначено для привязки к службе ... так что этот метод действительно нарушает идею BR ... – codeScriber