我正在使用Intent在新任务中启动新的Activity。该Intent包含一些私有数据,这些数据在其额外功能中由该Activity需要。其他应用程序不应该能够读取这些数据。
我们已经调查了是否确实未泄露这些数据。我们发现通过使用从getRecentTasks()获取的RecentTaskInfo,任何具有GET_TASK权限的任意应用程序都可以读取此额外数据。
这并不是很安全。
我们一旦发现这个漏洞,就停止了查询。还有没有其他方式泄露这些数据?如何确保额外数据不被其他应用程序读取?
我们已经调查了是否确实未泄露这些数据。我们发现通过使用从getRecentTasks()获取的RecentTaskInfo,任何具有GET_TASK权限的任意应用程序都可以读取此额外数据。
这并不是很安全。
我们一旦发现这个漏洞,就停止了查询。还有没有其他方式泄露这些数据?如何确保额外数据不被其他应用程序读取?