如何阻止外部启动 Activity?

2015-10-29 13:42:39 +08:00
 yx30
Android 手机 root 之后使用 adb shell 命令 am start -n com.XXX.XXX 可以轻易启动 WXEntityActivity (微信指定启动页),如何阻止这样的操作,已试过 android:exported="false",这样会导致无法打开 app ,请教还有什么其他办法?
11969 次点击
所在节点    Android
19 条回复
kaedea
2015-10-29 14:00:53 +08:00
没办法的吧,除非你不想让应用出现在桌面
wnn5191991
2015-10-29 14:04:36 +08:00
不要 root
yx30
2015-10-29 14:51:43 +08:00
@wnn5191991 这是用户行为...
HentaiMew
2015-10-29 14:57:52 +08:00
… root 后还能怎么防啊 还直接把你的应用卸了呢
Rocko
2015-10-29 15:19:04 +08:00
做检测,没有带信息进来的直接 finish()
yx30
2015-10-29 15:19:59 +08:00
@HentaiMew 删掉 App 就不存在安全隐患和漏洞了,但是如果用户手机丢了被 root 了用 shell 就可以直接绕过手势密码验证页面跳到这个页面了。
yx30
2015-10-29 15:34:56 +08:00
@Rocko 启动页怎么做到带信息检测?
ning5
2015-10-29 16:35:17 +08:00
@yx30 启动页为什么要阻止外部启动?
zhibin
2015-10-29 16:48:03 +08:00
你这个问题有毛病, am start , 从 Launcher , 从其他 app 跳转,有什么本质区别?
你直接说你具体要搞啥?
yx30
2015-10-29 17:01:05 +08:00
@zhibin 需求就是启动页暴露在外的情况下阻止被 am start 。

yx30
2015-10-29 17:01:24 +08:00
@ning5 因为这样....
emitvoice
2015-10-29 18:14:03 +08:00
5l 方法应该可行啊。手势密码通过的话给个参数,启动页初始化时加判断,无参数直接 finish()。
WayToPlay
2015-10-29 19:01:26 +08:00
配置加上 export=false ,直接启动就会出现 permission denied
Jeepeng
2015-10-29 19:30:58 +08:00
打码打一半是什么意思。。。
yrom
2015-10-29 20:55:13 +08:00
这不是微信的回调页面吗。。怎么做了启动页
raysonx
2015-10-30 08:33:20 +08:00
在已 root 的情况下,本身在本地验证的所谓手势密码就是愚蠢的,就像用路径隐藏网站后台一样。。。
yx30
2015-10-30 09:01:07 +08:00
@yrom 不是启动页,弄错了。
yx30
2015-10-30 09:03:01 +08:00
@WayToPlay 加这个连 App 本身都打不开了,这个 Activity 是启动页面,所以不能加这个属性。。
WayToPlay
2015-10-30 11:12:11 +08:00
@yx30 开始没看内容直接回复了,这个 Activity 是自己控制的话,可以加上自定义 permission

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/231981

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX