我开发了一个具有 fcm 实现功能的 android 应用程序。完成后,我完成了应用程序漏洞测试并得到了以下结果。
(com.app.MyFirebaseMessagingService( 不受保护。一 存在意图过滤器。
高
发现服务与设备上的其他应用共享 因此,它可供 装置。意图过滤器的存在表明服务是 显式导出。
我为服务MyFirebaseInstanceIDService得到的结果相同。下面是我的清单文件代码。
<service android:name="com.app.MyFirebaseMessagingService">
<intent-filter>
<action android:name="com.google.firebase.MESSAGING_EVENT" />
</intent-filter>
</service>
<service android:name="com.app.MyFirebaseInstanceIDService">
<intent-filter>
<action android:name="com.google.firebase.INSTANCE_ID_EVENT" />
</intent-filter>
</service>
通常,我们会添加一个自定义权限来保护服务不被其他应用程序访问。但是如何为FCM服务做到这一点呢?或此问题的任何其他解决方案?请帮忙。
您不必担心Firebase照顾安全侧链接
FirebaseInstanceIdService 在运行时执行安全检查, 尽管导出="true",但无需显式权限