Как правильно применять mutable PendingIntent risk в реальном Android Kotlin проекте?

Android / KotlinMiddleSecurityПрактикаandroid kotlin developer|security|pendingintent|mutable pendingintent risk

Что хотят услышать интервьюеры:

Практический подход: применяйте mutable PendingIntent risk там, где это решает конкретную задачу приложения, а не ради шаблона.

  • Определите слой: UI, ViewModel, domain, data, platform или infrastructure.
  • Проверьте lifecycle, cancellation, ошибки, configuration change и process death.
  • Добавьте тест или хотя бы воспроизводимый сценарий.

Ответ:

Смысл темы: mutable PendingIntent может быть изменен получателем, поэтому по умолчанию лучше immutable. На собеседовании: объясните не только API, но и границы ответственности. 

FLAG_IMMUTABLE

Источники

Похожие вопросы

Security Какая типичная ошибка при работе с mutable PendingIntent risk у Android Kotlin разработчика? Security Как правильно применять android:exported в реальном Android Kotlin проекте? Security Как правильно применять certificate pinning в реальном Android Kotlin проекте? Security Как правильно применять least privilege permissions в реальном Android Kotlin проекте?