Czy istnieje sposób przechowywania meta-danych w manifeście systemu Android jako prywatny pakiet?

Question

Chcę użyć metadanych w manifeście Android, aby dostosować zachowanie usługi.

<service 
    android:name=".SampleService" 
    android:exported="false"> 
    <meta-data 
     android:name="sampleName" 
     android:resource="@string/sampleValue" /> 
</service> 

Mój serwis jest częścią biblioteki, i możliwe jest, niektóre mogą umieścić dane wrażliwe w tych atrybutów, gdy korzystają z moich usług. Czy te atrybuty metadanych są widoczne dla innych zainstalowanych pakietów w telefonie za pośrednictwem programu PackageManager, nawet jeśli usługa nie jest eksportowana?

Answer 1

Czy te atrybuty metadanych są widoczne dla innych zainstalowanych pakietów w telefonie za pośrednictwem menedżera pakietów, nawet jeśli usługa nie została wyeksportowana?

Tak. Wszystko w manifeście i wszystko w Twoich zasobach i zasobach jest dostępne dla wszystkich aplikacji na urządzeniu.

Answer 2

Po wykonaniu niektórych testów potwierdziłem, że wszystkie pola metadanych są widoczne dla wszystkich pakietów, jak powiedział CommonsWare. Jednak odkryłem również, że możesz zachować zawartość wartości prywatnej, używając android: resource zamiast android: value. Gdy używasz androida: resource only, identyfikator liczby całkowitej zasobu jest zwracany z poziomu menedżera pakietów, dlatego tylko twój pakiet będzie miał dostęp do rzeczywistej wartości zasobu.

Aktualizacja: Okazuje się, że miał rację CommonsWare ponownie. Po dalszych badaniach wszystkie zasoby i zasoby są publicznie widoczne dla WSZYSTKICH pakietów zainstalowanych na urządzeniu. Nie są wymagane żadne uprawnienia.

PackageManager pm = getPackageManager(); 
PackageInfo info = pm.getPackageInfo("test.package", PackageManager.GET_META_DATA|PackageManager.GET_SERVICES); 
int resourceId = info.services[0].metaData.getInt("sampleName"); 
String resourceValue = pm.getResourcesForApplication("test.package").getString(resourceId);