Есть ли способ сохранить метаданные в манифесте Android, приватные для пакета?

Question

Я хочу использовать метаданные в манифесте Android, чтобы настроить поведение службы.

<service 
    android:name=".SampleService" 
    android:exported="false"> 
    <meta-data 
     android:name="sampleName" 
     android:resource="@string/sampleValue" /> 
</service> 

Моя служба является частью библиотеки, и возможно, некоторые из них могут поместить конфиденциальные данные в этих атрибутов, когда они используют мою службу. Являются ли эти атрибуты метаданных видимыми для других установленных пакетов на телефоне через PackageManager, даже если служба не экспортируется?

Answer 1

Являются ли эти атрибуты метаданных видимыми для других установленных пакетов на телефоне через PackageManager, даже если служба не экспортируется?

Да. Все в манифесте и все в ваших ресурсах и активах доступно для всех приложений на устройстве.

Answer 2

После выполнения некоторых тестов я подтвердил, что все поля метаданных видны всем пакетам, как сообщает CommonsWare. Однако я также обнаружил, что вы можете сохранить содержимое значения private, используя android: resource вместо android: value. Когда вы используете android: resource, из PackageManager возвращается только целочисленный идентификатор ресурса, и поэтому только ваш пакет будет иметь доступ к фактическому значению ресурса.

Update: Оказывается, что CommonsWare право снова. После дальнейшего изучения все ресурсы и активы общедоступны для ВСЕХ пакетов, установленных на устройстве. Никаких разрешений не требуется.

PackageManager pm = getPackageManager(); 
PackageInfo info = pm.getPackageInfo("test.package", PackageManager.GET_META_DATA|PackageManager.GET_SERVICES); 
int resourceId = info.services[0].metaData.getInt("sampleName"); 
String resourceValue = pm.getResourcesForApplication("test.package").getString(resourceId);