问PendingIntent.getBroadcast()安全问题？

EN

我猜他们真正的意思是：

出于安全考虑，您在这里提供的意图几乎都应该是指向非导出组件Intent 的显式，即指定要通过Intent.setClass传递的显式组件。

您对“其他应用程序仍然可以使用您的包名和组件名称创建一个应用程序”的关注只有在组件被导出时才有效。对于BroadcastReceiver，只有当它具有<intent-filter> (或者IntentFilter，如果通过registerReceiver()注册)时，默认情况下它才会被导出。

如果一个意图是由一个BroadcastReceiver处理的，并且这个意图不是用来传递数据的(例如，作为额外的)，那么还存在风险吗？

坦率地说，使用隐式Intents有两个风险

1. 在发送端，任何人都可以对你的广播作出反应。虽然您可能认为广播的存在本身并不是隐私/安全漏洞--而且在您的具体情况下，它可能不是泄漏--但这并不是普遍正确的。
2. 在接收端，如果您的组件被导出(默认情况下它可以处理隐式Intent)，其他方可能会发送假广播，可能会欺骗您做一些不幸的事情。