碰上坏坏的淫们怎么办？

Question

碰上坏坏的淫们怎么办？

Closed this issue 7 years ago · 6 comments

lirenlong commented 8 years ago

坏坏的淫们如果反射拿：

ActivityThread::currentApplication
AppGlobals::getInitialApplication

我们是不是只能怀了....

就像坏坏的淫们在tt上扎了几个孔。

@oasisfeng

Answer 1 · 2017-03-29T11:05:07.000Z

这工程描述也是没谁了

Answer 2 · 2017-03-29T12:22:07.000Z

其实根本用不着反射，他就在那，只需要假装他在那就好…弄个 hidden-api 就好。

但是，其实吧，application 的 context 和其他的 context 还是有差别的…我同样担心这个 Safe Context 的影响。

还是觉得，使用第三方插件的人，未必不知道会恶意唤醒，未必不想被恶意唤醒。而是否恶意，谁又能说得清呢？调支付宝支付是善意，调微信分享是善意，调百度来给推广就不是了么？

Answer 3 · 2017-03-29T13:41:44.000Z

所以@oasisfeng 大牛设计了一个白名单询问机制，由使用者按需设置: 不在白里的压根不能唤起其组件，在白里的，也不能后台唤起或stopped package的唤起。

Answer 4 · 2017-03-29T14:34:13.000Z

@liudongmiao 这只是一个开源的library，被三方SDK强奸的开发者希望用它保护一下自身和名誉，自会用它；原本就打算与强奸者同流合污的开发团队，想必也不屑于戴套。就这么简单。

@lirenlong 一个小小的套套自然防不住想要千方百计洞穿它的坏人。就我观察到的大部分国内SDK的代码水平，还真不敢对他们寄予这么高的期望。不过话说回来，如果真的有这一天出现了，说明Project Condom在国内Android开发界中的影响力也足够大了，这时候做SDK的团队恐怕已经不敢一意孤行的跟自己的客户对着干了。

Answer 5 · 2017-03-30T03:37:38.000Z

@liudongmiao CondomContext 所提供的 getApplicationContext() 背后就是原始 context 的 application context。你担心的影响，可否详述？

Answer 6 · 2017-04-06T07:50:50.000Z

为何这么屌