Sto osservando l'architettura di Android e voglio creare un servizio che consenta a più applicazioni (terze parti) di chiamare un servizio Android locale e recuperare i dati. Consideralo come un servizio Dropbox partizionato, in cui ogni app salva un file e, se l'utente configura l'app per condividere i dati tra le app (ad esempio le foto tra app1 e app2), è consentita.
Sei a conoscenza di qualsiasi API che mi consenta di convalidare in sicurezza l'applicazione chiamante in modo che siano gli unici a poter accedere al loro negozio?
Sto pensando di identificare l'EXE chiamante e di controllare quell'hash ma non funzionerà se l'app viene aggiornata.
Potenzialmente ogni app è firmata dalla stessa chiave, quindi posso utilizzarla come costante di identificazione dell'app unica.
La mia preoccupazione principale è che qualcuno ottenga l'accesso binario all'app # 1, estraendo una chiave o un identificatore, e usandolo per falsificare l'accesso al mio servizio Android.
Qualsiasi soluzione alternativa è gradita