Проверяет знание рисков и колонок безопасности при приёме широковещательных сообщений.
При перехвате могут быть уязвимости: подставить злонамеренный Intent (Intent-spoofing), вызвать переполнение очереди при многих Broadcast, получить лишние System-Broadcast после Android 8.0. Также возможны утечки ресурсов при незакрытых регистрации и таймауты, если приёмник обрабатывает тяжёлую работу в main-потоке.
Безопасность:
Intent-spoofing — злоумышленник отправит ваш Intent. Решение: signature-permission.
Производительность:
Длительная работа в onReceive блокирует main-поток → ANR.
Решение: запуск Service или coroutine.
Жизненный цикл:
Runtime-регистрация без unregister → утечка памяти.
Ограничения Android O+:
Запрещены многие implicit Broadcast в manifest.
Нужно использовать JobScheduler.
Вывод:
Защищайте свои Intent-ы разрешениями, делайте быструю обработку.
