No, el sistema operativo Android no garantiza que nadie vea los datos de intención. Cualquier aplicación malintencionada que implemente el filtro de intención puede recibir el mensaje y, por lo tanto, obtener sus datos confidenciales. Cifrar datos es una buena idea, pero asegúrese de que:
- la clave utilizada para el cifrado no se almacena en la tarjeta SD.
- no estás codificando la clave en la aplicación, ya que es muy trivial obtener la fuente de la apk.
Además, asegúrese de que solo las aplicaciones que están destinadas a recibir el mensaje (a través de intenciones) estén recibiendo la intención y que ninguna otra aplicación pueda recibir esa intención. Si desea comunicar datos confidenciales y si conoce los nombres de clase de las aplicaciones que se estarían comunicando a través de intentos, puede asegurarse de que solo esa aplicación específica reciba el intento utilizando el método setClassname()
de los intentos. Por ejemplo:
Intent i = new Intent();
i.setClassName(“your.pkg.name”, “your.pkg.name.Destination”);
o permitiendo que las aplicaciones que tienen solo permisos específicos reciban la intención. Por ejemplo:
Intent i = new Intent();
i.setAction(“your.own.action”);
sendBroadcast(i, “your.own.permission”);
Fuente: " Siete maneras de ahorcarte con Google Android " (Defcon 19)