shareduseridを使用するセキュリティ

Question

これはあいまいな質問のように聞こえるかもしれませんが、私は尋ねなければなりません。

私は初心者アンドロイドの開発者で、アンドロイドでのプロセス間通信の作業について知りました。 2つのアプリケーションで同じshareduseridが使用されている場合は、他のデータにアクセスする権限があります。つまり、apkを逆コンパイルし、manifestからそのshareduseridを見つけて、同じshareduseridでアプリケーションを作成してデータにアクセスできます。

私に何か不足していますか？

今後2つのアプリケーション（共有ユーザーIDが公開されているため）を作成したい場合は、データを安全に保つ必要がありますか？

Answer 1

共有ユーザーIDは、証明書の署名によって強制されます。プラットフォームは、アプリケーションが同じ証明書で署名されている場合に限り、同じユーザーIDを付与または割り当てます。 Ref：。

アンドロイド：sharedUserId

他のアプリケーションと共有されるLinuxユーザIDの名前。デフォルトでは、Androidは各アプリケーションに固有のユーザーIDを割り当てます。ただし、この属性が2つ以上のアプリケーションで同じ値に設定されている場合、同じ証明書でも署名されている場合は、すべて同じID-を共有します。同じユーザーIDを持つアプリケーションは、お互いのデータにアクセスし、必要に応じて同じプロセスで実行できます。