1. 首頁
  2. 問答
  3. 如何通過許可或其他方式保護FCM服務

如何通過許可或其他方式保護FCM服務

2017-06-14 60 views
0

我開發了一個帶有fcm實現的android應用程序。完成後,我完成了應用程序漏洞測試並獲得了下面的結果。如何通過許可或其他方式保護FCM服務

(com.app.MyFirebaseMessagingService)不受保護。一個 意向過濾器存在。

A服務被發現與該設備 因此離開它到 設備上的任何其它應用程序訪問在其他應用共享。意圖過濾器的存在表明該服務是顯式導出的 。

相同的結果我得到了服務MyFirebaseInstanceIDService。以下是我的Manifest文件代碼。

 <service android:name="com.app.MyFirebaseMessagingService"> 
      <intent-filter> 
       <action android:name="com.google.firebase.MESSAGING_EVENT" /> 
      </intent-filter> 
     </service> 
     <service android:name="com.app.MyFirebaseInstanceIDService"> 
      <intent-filter> 
       <action android:name="com.google.firebase.INSTANCE_ID_EVENT" /> 
      </intent-filter> 
     </service>

通常我們會添加一個自定義權限來保護服務免受其他應用程序訪問。但如何爲FCM服務做到這一點?或任何其他解決方案,這個問題?請幫忙。

來源

2017-06-14 Vignesh

+0

[如何解決有關導出Firebase消息服務實現的android lint投訴?](https://stackoverflow.com/questions/43927149/how-to-address-android-lint-complaint-about-exported-firebase-messaging -服務) –

回答

1

你不必擔心火力採取安全方面的照顧link

FirebaseInstanceIdService儘管在運行時完成安全檢查, 無需顯式權限出口=「真」

來源

2017-06-14 12:44:18

相關問題

 相關問題