我开发了具有fcm实现的android应用。完成后,我完成了应用程序漏洞测试,并获得了以下结果。
(com.app.MyFirebaseMessagingService)不受保护。一个
存在意图过滤器。
高
发现服务与设备上的其他应用共享
因此,其他任何应用程序都可以访问它
设备。意图过滤器的存在表明该服务是
明确导出。
我为服务MyFirebaseInstanceIDService获得的结果相同。以下是我的清单文件代码。
<service android:name="com.app.MyFirebaseMessagingService">
<intent-filter>
<action android:name="com.google.firebase.MESSAGING_EVENT" />
</intent-filter>
</service>
<service android:name="com.app.MyFirebaseInstanceIDService">
<intent-filter>
<action android:name="com.google.firebase.INSTANCE_ID_EVENT" />
</intent-filter>
</service>
通常,我们将添加自定义权限,以保护服务免受其他应用程序的访问。但是对于FCM服务该如何做呢?或针对此问题的任何其他解决方案?请帮忙。
最佳答案
您不必担心Firebase会受到安全方面的影响link
FirebaseInstanceIdService在运行时执行安全检查,
尽管已导出=“ true”,但无需显式权限
关于android - 如何在获得许可的情况下保护FCM服务,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/44543603/