Tob*_*obi 4 security android android-contentprovider
我只有一个应用程序。它有一个未导出的内容提供程序(我不希望其他应用程序访问该内容)我一直成功使用该内容提供程序直到现在。
我创建了一个内容观察者来更新TextView。onChange当内容更改并尝试重新查询该内容时,将调用该方法。那时它会收到如下所示的安全异常:
java.lang.SecurityException: Permission Denial: 从 pid=0, uid=1000 读取 org.sil.lcroffline.data.DataProvider uri content://org.sil.lcroffline/users/by_account_name/5555544444 需要导出提供程序,或grantUriPermission()
这是生成它的代码:
@Override
public void onChange(boolean selfChange, Uri uri) {
Cursor c = null;
try {
c = mContentResolver.query(UserEntry.buildUserPhoneUri(mAccount.name), null, null, null, null);
// do stuff with the data in the cursor
} finally {
if (c != null) c.close();
}
}
URI 看起来格式正确,我认为在内容提供程序中匹配它没有问题。
当从应用程序内以编程方式调用时,上面的代码工作正常,只有当它被观察到的数据的变化触发时才会发生异常。
我怎样才能从同一个应用程序中获得许可拒绝,我该如何解决这个问题?
看清单:
<?xml version="1.0" encoding="utf-8"?>
<manifest xmlns:android="http://schemas.android.com/apk/res/android"
package="org.sil.lcroffline">
<!-- To communicate with LCR -->
<uses-permission android:name="android.permission.GET_ACCOUNTS" />
<uses-permission android:name="android.permission.INTERNET" />
<uses-permission android:name="android.permission.ACCESS_NETWORK_STATE" />
<!-- Required because we're manually creating a new account. -->
<uses-permission android:name="android.permission.AUTHENTICATE_ACCOUNTS"/>
<uses-permission android:name="android.permission.MANAGE_ACCOUNTS" />
<uses-permission android:name="android.permission.USE_CREDENTIALS" />
<uses-permission android:name="android.permission.WRITE_SYNC_SETTINGS" />
<application
android:allowBackup="true"
android:icon="@mipmap/ic_launcher"
android:label="@string/app_name"
android:supportsRtl="true"
android:theme="@style/AppTheme">
<activity
android:name=".authentication.LoginActivity"
android:label="@string/app_name"
android:exported="true">
</activity>
<activity
android:name=".MainActivity"
android:label="@string/title_activity_main"
android:theme="@style/AppTheme.NoActionBar"
android:exported="true">
<intent-filter>
<action android:name="android.intent.action.MAIN" />
<category android:name="android.intent.category.LAUNCHER" />
</intent-filter>
</activity>
<activity android:name=".ReportActivity"
android:parentActivityName=".MainActivity"></activity>
<service android:name=".authentication.AuthenticatorService">
<intent-filter>
<action android:name="android.accounts.AccountAuthenticator" />
</intent-filter>
<meta-data android:name="android.accounts.AccountAuthenticator"
android:resource="@xml/authenticator" />
</service>
<provider
android:authorities="@string/data_authority"
android:name=".data.DataProvider"
android:exported="false" />
<service
android:name=".data.SyncService"
android:exported="true"
android:process=":sync">
<intent-filter>
<action android:name="android.content.SyncAdapter"/>
</intent-filter>
<meta-data android:name="android.content.SyncAdapter"
android:resource="@xml/syncadapter" />
</service>
</application>
</manifest>
原来这是因为我没有Handler在ContentObserver
当您不将处理程序传递给内容观察者时,onChange将直接调用该方法,而不是通过处理程序发布调用它的消息。这一切都很好,只是onChange在这种情况下调用方法的进程是系统操作系统,它没有查询我的内容提供者的必要权限。
为了解决这个问题,我更改了从这里创建我的内容观察者的代码:
mUserObserver = new ContentObserver(null) {
// override onChange methods here
}
对此:
mUserObserver = new ContentObserver(new Handler()) {
// override onChange methods here
}
我被这个问题提示了
| 归档时间: |
|
| 查看次数: |
1423 次 |
| 最近记录: |