应用研发平台EMAS中为什么我从相关文档上看到推荐为false?
这个MessageReceiver回调 肯定是来自一个广播,这个是来自阿里的某个服务(虽然我不知道是什么服务)发送的广播,那应该是来自另外一个app了,那应该android:exported="true" ,应用研发平台EMAS中为什么我从相关文档上看到推荐为false?我就没有弄明白这个的原因
public class MyMessageReceiver extends MessageReceiver 例如,这里我暂时是设置android:exported为true的,因为设置为true不推荐,我正式版本里是会改为false的,但是我没有弄明白这个地方为什么要设置成false.
写回答
-
阿里云大降价~在应用研发平台EMAS中,推荐将
android:exported属性设置为false的原因是为了增加应用的安全性。当一个广播接收器(BroadcastReceiver)的
android:exported属性被设置为true时,它允许其他应用程序发送广播给该接收器。这意味着其他应用程序可以向该接收器发送广播,即使它们没有与您的应用程序有直接关联。这可能导致潜在的安全风险,因为恶意应用程序可能会尝试发送恶意广播来触发您的应用程序中的操作。相反,如果将
android:exported属性设置为false,则只有您的应用程序内部的组件才能发送广播给该接收器。这样可以防止未经授权的应用程序发送广播,从而提高了应用的安全性。因此,在EMAS中推荐将
android:exported属性设置为false,以确保只有您的应用程序内部的组件能够发送广播给该接收器。这样可以减少潜在的安全风险,并提高应用的安全性。2024-03-24 08:11:39赞同 展开评论 打赏 -
在应用研发平台EMAS中,推荐将MessageReceiver的android:exported属性设置为false,这是出于安全考虑。以下是详细解释:
- 保护应用安全:当MessageReceiver的android:exported属性设置为true时,意味着其他应用可以发送广播来启动这个receiver。这可能会被恶意应用利用,从而对您的应用造成安全威胁。
- 避免意外触发:如果MessageReceiver被设计为仅在应用内部使用,那么将其设为false可以避免因其他应用或系统事件意外触发receiver,这样可以确保应用的正常运行和性能稳定。
- 遵守最佳实践:通常情况下,除非有明确的需求需要其他应用能够触发这个receiver,否则将其设为false是一种最佳实践。这样可以减少潜在的安全风险和不必要的背景活动。
- 文档推荐:EMAS的相关文档推荐设置为false,可能是因为考虑到大多数情况下,MessageReceiver只需要在应用内部使用,而不需要暴露给其他应用或系统组件。
综上所述,将MessageReceiver的android:exported属性设置为false是为了保护应用的安全性,避免意外触发,遵守最佳实践,并遵循官方文档的推荐。如果您的应用没有特殊需求需要其他应用触发这个receiver,那么应该遵循这一推荐设置。
2024-03-22 17:29:52赞同 展开评论 打赏 -
https://help.aliyun.com/document_detail/434660.html?spm=a2c4g.434660.0.0.3d902733OR2Ovd
,没有让设置成true,为保证receiver安全,建议设置不可导出,如需对其他应用开放可通过android:permission进行限制,链接:https://help.aliyun.com/document_detail/2539603.html 此回答整理自钉群“【移动推送】技术支持3群-应用研发平台EMAS”2024-03-21 14:51:10赞同 1 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
