使用LocalBroadcastManager解决BroadcastReceiver安全问题

在Android系统中,BroadcastReceiver的设计初衷就是从全局考虑的，能够方便应用程序和系统、应用程序之间、应用程序内的通讯，因此对单个应用程序而言BroadcastReceiver是存在安全性问题的，相应问题及解决以下：

一、当应用程序发送某个广播时系统会将发送的Intent与系统中全部注册的BroadcastReceiver的IntentFilter进行匹配，若匹配成功则执行相应的onReceive函数。能够经过相似sendBroadcast(Intent, String)的接口在发送广播时指定接收者必须具有的permission。或经过Intent.setPackage设置广播仅对某个程序有效。

2.  当应用程序注册了某个广播时，即使设置了IntentFilter仍是会接收到来自其余应用程序的广播进行匹配判断。对于动态注册的广播能够经过相似registerReceiver(BroadcastReceiver, IntentFilter, String, android.os.Handler)的接口指定发送者必须具有的permission，对于静态注册的广播能够经过android:exported="false"属性表示接收者对外部应用程序不可用，即不接受来自外部的广播。

 

上面两个问题其实均可以经过LocalBroadcastManager来解决:

  

Android v4 兼容包提供android.support.v4.content.LocalBroadcastManager工具类，帮助你们在本身的进程内进行局部广播发送与注册，使用它比直接经过sendBroadcast(Intent)发送系统全局广播有如下几点好处。

1    因广播数据在本应用范围内传播，你不用担忧隐私数据泄露的问题。

2    不用担忧别的应用伪造广播，形成安全隐患。

3    相比在系统内发送全局广播，它更高效。