考虑一个典型的隐式Intent流,其中一个Android应用程序生成隐式意图,Android OS要求用户为该Intent选择一个“有能力”的应用程序(那些安装在用户设备上的应用程序,并在清单文件。)。然后,用户选择他选择的应用程序并启动应用程序并开始处理Intent。
某些恶意应用程序是否有可能拦截此意图并读取Intent的内容(请注意用户未选择此恶意应用程序)?这在非根设备中是否可行?
活动Intents的安全模型正是内容受到保护,因为用户必须明确地选择应用程序才能看到意图。
服务Intent不存在此保护,这就是为什么启动/绑定具有明显意图的服务被认为是安全隐患(甚至在最新版本的Android中禁止)
我不知道是否有可能绕过保护,但肯定会被认为是一个严重的错误。像往常一样,使用root设备,所有赌注都会关闭