android 由于使用Intent传送敏感数据（username password）的安全性考虑

1. android 密码输入框  

EditText password；

password.setInputType(0x81);

2.在几个Acitivy 中使用Intent传送数据的安全性考虑

方式一：

  Intent intent = new Intent();

        intent.putExtra("username", name);

        intent.putExtra("password", password);

        intent.setAction("edu.com.SendIntent.LoginActivity");

        intent.addCategory(Intent.CATEGORY_DEFAULT);

        startActivity(intent);

安全问题：如果在一个hack app 中也定义了相同名称的action：

<activity

            android:name=".MainActivity"

            android:label="@string/title_activity_main" >

            <intent-filter>

                <action android:name="edu.com.SendIntent.LoginActivity" />

                <category android:name="android.intent.category.DEFAULT" />

            intent-filter>

    activity>

那么在intent-filter过滤时，这些信息也将被hack app拦截到。

两种方式可以防止这个情况发生：

方式一：

不使用setAction（）隐式获取intent，而使用setClassName（）根据包名和类名显式获取intent

                Intent intent = new Intent();

        intent.putExtra("username", name);

        intent.putExtra("password", password);

        intent.setClassName("edu.com.SendIntent", "edu.com.SendIntent.LoginActivity");

        startActivity(intent);

方式二：

        Intent intent = new Intent(this,MainActivity.class);
        intent.addFlags(Intent.FLAG_ACTIVITY_NEW_TASK);  
        Bundle bun = new Bundle();
 
        bun.putString("Username", useredit.getText().toString());
        bun.putString("Password", pswedit.getText().toString());
 
        intent.setClass(this, IntentReciever.class);
        intent.putExtras(bun);
        MainActivity.this.startActivity(intent);