如何阻止外部启动 Activity？

2015-10-29 13:42:39 +08:00

yx30

Android 手机 root 之后使用 adb shell 命令 am start -n com.XXX.XXX 可以轻易启动 WXEntityActivity （微信指定启动页），如何阻止这样的操作，已试过 android:exported="false"，这样会导致无法打开 app ，请教还有什么其他办法？

7968 次点击

所在节点

19 条回复

kaedea

2015-10-29 14:00:53 +08:00

没办法的吧，除非你不想让应用出现在桌面

wnn5191991

2015-10-29 14:04:36 +08:00

不要 root

yx30

2015-10-29 14:51:43 +08:00

@wnn5191991 这是用户行为...

HentaiMew

2015-10-29 14:57:52 +08:00

… root 后还能怎么防啊还直接把你的应用卸了呢

Rocko

2015-10-29 15:19:04 +08:00

做检测，没有带信息进来的直接 finish()

yx30

2015-10-29 15:19:59 +08:00

@HentaiMew 删掉 App 就不存在安全隐患和漏洞了，但是如果用户手机丢了被 root 了用 shell 就可以直接绕过手势密码验证页面跳到这个页面了。

yx30

2015-10-29 15:34:56 +08:00

@Rocko 启动页怎么做到带信息检测？

ning5

2015-10-29 16:35:17 +08:00

@yx30 启动页为什么要阻止外部启动？

zhibin

2015-10-29 16:48:03 +08:00

你这个问题有毛病， am start , 从 Launcher , 从其他 app 跳转，有什么本质区别？
你直接说你具体要搞啥？

yx30

2015-10-29 17:01:05 +08:00

@zhibin 需求就是启动页暴露在外的情况下阻止被 am start 。

yx30

2015-10-29 17:01:24 +08:00

@ning5 因为这样....

emitvoice

2015-10-29 18:14:03 +08:00

5l 方法应该可行啊。手势密码通过的话给个参数，启动页初始化时加判断，无参数直接 finish()。

WayToPlay

2015-10-29 19:01:26 +08:00

配置加上 export=false ，直接启动就会出现 permission denied

Jeepeng

2015-10-29 19:30:58 +08:00

打码打一半是什么意思。。。

yrom

2015-10-29 20:55:13 +08:00

这不是微信的回调页面吗。。怎么做了启动页

raysonx

2015-10-30 08:33:20 +08:00

在已 root 的情况下，本身在本地验证的所谓手势密码就是愚蠢的，就像用路径隐藏网站后台一样。。。

yx30

2015-10-30 09:01:07 +08:00

@yrom 不是启动页，弄错了。

yx30

2015-10-30 09:03:01 +08:00

@WayToPlay 加这个连 App 本身都打不开了，这个 Activity 是启动页面，所以不能加这个属性。。

WayToPlay

2015-10-30 11:12:11 +08:00

@yx30 开始没看内容直接回复了，这个 Activity 是自己控制的话，可以加上自定义 permission

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/231981

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX