android - 启动器 Activity 的权限。应用程序未安装错误

Question

我正在开发一个也可以从另一个应用程序启动的应用程序。让我们称它们为“被调用的应用程序”和“调用的应用程序”。我正在为具有保护级别“签名”的“被调用应用程序”的启动器 Activity 添加权限。但是，当我添加此权限时，我无法从应用程序图标启动“被调用的应用程序”。它说“应用程序未安装”。我还尝试了保护级别“危险”。它给出了同样的错误。

我想问题可能是因为我为启动器 Activity 提供了自定义权限，而系统不知道。当我删除权限时，我可以启动该应用程序。我的问题是:未经许可离开启动器 Activity 是否安全？或者是否有任何其他方法来保护启动器 Activity ，以便我可以从应用程序图标和“调用应用程序”正常启动“被调用应用程序”？

谢谢。

Answer 1

I suppose the issue could be because I have provided a custom permission to the launcher activity and system doesn't know about it.

不是“系统”——主屏幕。 Android 有数以千计的主屏幕实现，包括预装的和可从 Play 商店等分销 channel 获得的。他们都没有 <uses-permission>自定义权限的元素，因此它们都无法启动受该权限保护的 Activity 。

Is it safe to leave the launcher activity without any permission ?

我们怎么知道？充其量，您是唯一知道此 Activity 的作用的人。您的问题类似于询问“我的 Web 服务器拥有一个公共(public)主页是否安全？”。

Or Is there any other way to protect the launcher activity so that I can launch the "called app" normally from the app icon and also from the "calling app" ?

您的 Activity 可以通过以下方式开始:

• 任何东西(包括主屏幕)，通过 <intent-filter>没有 android:permission属性，o

• 仅由您编写的某些应用拥有您的自定义权限，通过拥有 <intent-filter>用android:permission属性，或者

• 仅通过同一应用中的另一个 Activity ，没有 <intent-filter>

这是您的三个选择。除了您之外，没有人可以告诉您这三种选择中的哪一种适合这项 Activity 。

但是，您需要了解威胁和风险，然后决定如何防范这些威胁，而不是随意输入与安全相关的内容并假设您正在做一些有用的事情。在这种情况下，如果您特别希望主屏幕能够启动此 Activity ，那么您从其他应用程序能够启动此 Activity 中看到的具体风险是什么？