Sicherheit bei der Verwendung von shareduserid

Question

Das klingt vielleicht wie eine vage Frage, aber ich muss fragen.

Ich bin ein Anfänger Android Entwickler und gerade über die Arbeit der Interprozesskommunikation in Android kennen gelernt. Wenn dasselbe shareduserid in 2 Anwendungen verwendet wird, haben sie die Berechtigung, auf alle anderen Daten zuzugreifen. Das bedeutet, dass ich jede apk dekompilieren, das shareduserid aus dem Manifest herausfinden und meine Anwendung mit demselben shareduserid erstellen kann, um auf ihre Daten zuzugreifen.

Fehle ich etwas?

Wie soll ich meine Daten schützen, wenn ich in Zukunft zwei Anwendungen erstellen möchte (die zusammen arbeiten und SharedUserid freigeben)?

Answer 1

Gemeinsame Benutzer-IDs werden durch die Zertifikatsignatur erzwungen. Die Plattform wird nur dann dieselbe Benutzer-ID gewähren/zuweisen, wenn die Anwendungen mit demselben Zertifikat signiert sind. Ref.

android: sharedUserId

Der Name eines ID Linux-Benutzer, die mit anderen Anwendungen gemeinsam genutzt werden. Standardmäßig weist Android jeder Anwendung eine eigene eindeutige Benutzer-ID zu. Wenn dieses Attribut jedoch für zwei oder mehr Anwendungen auf den gleichen Wert festgelegt ist, haben alle dieselbe ID - , vorausgesetzt, dass sie auch mit demselben Zertifikat signiert sind. Anwendungen mit derselben Benutzer-ID können auf die Daten des jeweils anderen zugreifen und bei Bedarf im selben Prozess ausgeführt werden.