android 由于使用Intent传送敏感数据（username password）的安全性考虑

1. android 密码输入框  

EditText password；

password.setInputType(0x81);

 

2.在几个Acitivy 中使用Intent传送数据的安全性考虑

 

方式一：

 

  Intent intent = new Intent();

 

        intent.putExtra("username",
name);

 

        intent.putExtra("password",
password);

 

        intent.setAction("edu.com.SendIntent.LoginActivity");

 

        intent.addCategory(Intent.CATEGORY_DEFAULT);

 

        startActivity(intent);

 

安全问题：如果在一个hack app 中也定义了相同名称的action：

 

            android:name=".MainActivity"

            android:label="@string/title_activity_main" >

            

                "edu.com.SendIntent.LoginActivity" />

                "android.intent.category.DEFAULT" />

            

    

 

那么在intent-filter过滤时，这些信息也将被hack app拦截到。

 

 

两种方式可以防止这个情况发生：

 

方式一：

不使用setAction（）隐式获取intent，而使用setClassName（）根据包名和类名显式获取intent

 

                Intent intent = new Intent();

 

        intent.putExtra("username",
name);

 

        intent.putExtra("password",
password);

 

        intent.setClassName("edu.com.SendIntent", "edu.com.SendIntent.LoginActivity");

 

        startActivity(intent);

 

 

方式二：

        Intent intent = new Intent(this,MainActivity.class);
        intent.addFlags(Intent.FLAG_ACTIVITY_NEW_TASK);  
        Bundle bun = new Bundle();
 
        bun.putString("Username", useredit.getText().toString());
        bun.putString("Password", pswedit.getText().toString());
 
        intent.setClass(this, IntentReciever.class);
        intent.putExtras(bun);
        MainActivity.this.startActivity(intent);