Estoy observando la arquitectura de Android y quiero crear un servicio que permita que múltiples aplicaciones (terceros) llamen a un servicio local de Android y obtengan datos. Piense en esto como un servicio de Dropbox particionado, donde cada aplicación guarda un archivo, y si el usuario configura la aplicación para compartir datos entre aplicaciones (por ejemplo, fotos entre aplicación1 y aplicación2), entonces está permitido.
¿Conoce alguna API que me permita validar de forma segura la aplicación de llamada para que sean las únicas que puedan acceder a su tienda?
Estoy pensando en identificar el archivo EXE que llama y en comprobar el hash, pero eso no funcionará si la aplicación se actualiza.
Potencialmente, cada aplicación está firmada por la misma clave para que pueda usarla como una constante única de identificación de la aplicación.
Mi principal preocupación es que alguien obtenga acceso binario a la aplicación # 1, extraiga una clave o identificador, y use eso para falsificar el acceso a mi servicio Android.
Cualquier solución alternativa es bienvenida