警惕！Android 12 PendingIntent 强制启用 FLAG_IMMUTABLE 或 FLAG_MUTABLE

PendingIntent：Android 12 中的安全增强和注意事项

简介

PendingIntent 是一种机制，允许在进程之间传递 Intent。在 Android 12 之前，PendingIntent 默认是可变的，这意味着它们可以在创建后修改。然而，这种可变性也造成了安全隐患。

Android 12 中的变更

为了提高安全性，Android 12 及更高版本已强制启用 PendingIntent 的 FLAG_IMMUTABLE 或 FLAG_MUTABLE 标记。这使得 PendingIntent 在创建后不可修改。

FLAG_IMMUTABLE 和 FLAG_MUTABLE 的区别

• FLAG_IMMUTABLE： 表示 PendingIntent 是不可变的，即它在创建后就不可再被修改。
• FLAG_MUTABLE： 表示 PendingIntent 是可变的，即它在创建后可以被修改。

对应用的影响

如果您的应用使用 PendingIntent，并且在升级到 Android 12 后出现问题，则可能是由于 FLAG_IMMUTABLE 或 FLAG_MUTABLE 的变更所导致的。

解决方案

为了解决此问题，您可以：

• 使用 FLAG_IMMUTABLE 创建 PendingIntent。 这是最推荐的方法，因为它可以增强安全性并防止潜在的安全漏洞。
• 使用 FLAG_MUTABLE 创建 PendingIntent，并在每次使用前检查其完整性。 这种方法不太安全，但它可以在某些情况下避免兼容性问题。

示例

使用 FLAG_IMMUTABLE 创建 PendingIntent：

PendingIntent.getBroadcast(context, 0, intent, PendingIntent.FLAG_IMMUTABLE);

使用 FLAG_MUTABLE 创建 PendingIntent 并检查其完整性：

PendingIntent pendingIntent = PendingIntent.getBroadcast(context, 0, intent, PendingIntent.FLAG_MUTABLE);
if (pendingIntent.isImmutable()) {
    // 处理不可变 PendingIntent
} else {
    // 处理可变 PendingIntent
}

结论

PendingIntent 在 Android 12 中的变化是一项重要的安全增强功能，但也可能导致某些应用出现兼容性问题。通过了解 FLAG_IMMUTABLE 和 FLAG_MUTABLE 的区别并使用推荐的解决方案，您可以确保您的应用无缝升级到 Android 12。

常见问题解答

1. 为什么 Android 12 会强制启用 FLAG_IMMUTABLE 或 FLAG_MUTABLE？
   为了提高安全性并防止潜在的安全漏洞。
2. FLAG_IMMUTABLE 和 FLAG_MUTABLE 有什么区别？
   FLAG_IMMUTABLE 表示 PendingIntent 是不可变的，而 FLAG_MUTABLE 表示它是可以变的。
3. 如何解决 Android 12 中的 PendingIntent 兼容性问题？
   使用 FLAG_IMMUTABLE 创建 PendingIntent，或者使用 FLAG_MUTABLE 创建 PendingIntent 并检查其完整性。
4. FLAG_IMMUTABLE 的好处是什么？
   它可以增强安全性并防止潜在的安全漏洞。
5. FLAG_MUTABLE 的好处是什么？
   它可以在某些情况下避免兼容性问题，但它不那么安全。