Size: a a a

2018 September 21

S

Soultaker in Android Guards
Поставил девушке данное приложение, до того как это стало мейнстримом
источник

S

Soultaker in Android Guards
источник

S

Soultaker in Android Guards
xD
источник
2018 September 22

c

cyber in Android Guards
гайз, можно как-то безопасно обменяться данными между приложениями?..в идеальном варианте можно было бы сделать контент провайдер с пермишеном signature, но у приложения разные подписи…можно ли эту подпись проверить не на уровне операционки, а на програмном и считать, что это норм?
источник

c

cyber in Android Guards
источник

GK

Gregory Klyushnikov in Android Guards
через 5 лет разработки под андроид я узнал, что можно очень удобно отдавать другим приложениям и самой системе файлы через контент провайдер, причём они даже не обязаны для этого быть физически файлами на диске
источник

GK

Gregory Klyushnikov in Android Guards
cyber
гайз, можно как-то безопасно обменяться данными между приложениями?..в идеальном варианте можно было бы сделать контент провайдер с пермишеном signature, но у приложения разные подписи…можно ли эту подпись проверить не на уровне операционки, а на програмном и считать, что это норм?
grant uri permission
источник

c

cyber in Android Guards
а как убедиться, что это именно то приложение? а не фэйк?
источник

GK

Gregory Klyushnikov in Android Guards
cyber
а как убедиться, что это именно то приложение? а не фэйк?
Context.grantUriPermission принимает package name
источник

GK

Gregory Klyushnikov in Android Guards
через интенты тоже можно эти флаги
источник

c

cyber in Android Guards
а зачем тогда придумали permission signature? если можно просто пакету отдать?
источник

c

cyber in Android Guards
сорри за странные вопросы
источник

c

cyber in Android Guards
я боюсь, что может появиться вредоносное приложение с таким же пакетом, допустим со стороннего магазина
источник

c

cyber in Android Guards
и думал, что помимо grantUriPermission не плохо было бы проверить еще и подпись
источник

R

Rtem in Android Guards
cyber
гайз, можно как-то безопасно обменяться данными между приложениями?..в идеальном варианте можно было бы сделать контент провайдер с пермишеном signature, но у приложения разные подписи…можно ли эту подпись проверить не на уровне операционки, а на програмном и считать, что это норм?
Безопасно - через сервер. Другой вариант - каждое приложение на старте генерит пару ключей, ну а потом дифи-хэлман на интентах. Но это наркомания)
источник

YS

Yury Shabalin in Android Guards
cyber
и думал, что помимо grantUriPermission не плохо было бы проверить еще и подпись
+

Если подпись другого приложения заранее известна, то можно её проверять на соответствие ожидаемой.
источник

R

Rtem in Android Guards
Yury Shabalin
+

Если подпись другого приложения заранее известна, то можно её проверять на соответствие ожидаемой.
Ну и помнить, что это тоже ломается ;)
источник

YS

Yury Shabalin in Android Guards
Ну таки да)
источник

YS

Yury Shabalin in Android Guards
Просто чуть более сложно, чем просто по package name
источник

YS

Yury Shabalin in Android Guards
Вообще жить опасно))
источник