Какая типичная ошибка при работе с mutable PendingIntent risk у Android Kotlin разработчика?

Android / KotlinMiddleSecurityОшибка кандидатаandroid kotlin developer|security|pendingintent|mutable pendingintent risk

Что хотят услышать интервьюеры:

Частая ошибка: кандидат знает название mutable PendingIntent risk, но не объясняет, как это влияет на lifecycle, memory, state, threading или тестируемость.

Ответ:

Конкретный риск: хранить токены в plain SharedPreferences, логировать PII или оставлять exported components без защиты.

Как исправить: свяжите решение с реальным Android-контекстом: mutable PendingIntent может быть изменен получателем, поэтому по умолчанию лучше immutable. Сильный ответ: назвать симптом, причину, способ диагностики и способ предотвратить регрессию. 

FLAG_IMMUTABLE

Источники

Похожие вопросы

Security Как правильно применять mutable PendingIntent risk в реальном Android Kotlin проекте? Security Как правильно применять android:exported в реальном Android Kotlin проекте? Security Как правильно применять certificate pinning в реальном Android Kotlin проекте? Security Как правильно применять least privilege permissions в реальном Android Kotlin проекте?