那些遇到过的问题

安全内容提供商

Lau*_*Lau 4 security android android-contentresolver android-contentprovider

是否可以将内容提供者设置为只读?我知道这个问题被问了几次,但根据所有问题(例如this),我必须编写自己的自定义写入权限。

<permission android:name="com.test.WRITE_DATABASE" android:protectionLevel="normal" />
<permission android:name="com.test.READ_DATABASE" android:protectionLevel="normal" />


//...

  <provider
     android:authorities="xxx"
     android:name="xxx"
     android:exported="true"
     android:readPermission="com.test.READ_DATABASE"
     android:writePermission="com.test.WRITE_DATABASE" />
Run Code Online (Sandbox Code Playgroud)

但是黑客可以反编译我的应用程序并查看清单文件,然后他可以轻松地编写自己的应用程序:

<uses-permission android:name="com.test.WRITE_DATABASE" />
Run Code Online (Sandbox Code Playgroud)

所以它几乎没用...我有几个应用程序可以在我的应用程序中使用一个内容提供程序。只有此应用程序应具有写入权限 - 其他应用程序只能从此数据库读取。有什么想法如何解决这个问题吗?

mik*_*_os 6

请参阅此处有关权限的文档: https ://developer.android.com/guide/topics/manifest/permission-element.html

您的问题的答案是android:protectionLevel许可的属性。您可以将其设置为signature只有使用相同密钥签名的应用程序才能请求此权限。

归档时间:

查看次数:

2273 次

最近记录:

8 年,9 月 前
如何实现只读的ContentProvider? 6
更多相关链接
相关归档
为什么Android模拟器这么慢?我们如何加快Android模拟器的速度? 3356
在应用程序内更改区域设置 195
我可以用XML绘制矩形吗? 111
向ListView最后一个元素添加底部边距 76
如何创建Looper线程,然后立即发送消息? 73
在安全页面上查找所有不安全的内容 63
检测EditText的内容是由用户还是以编程方式更改的? 49
使用Android的Apache Commons Codec:找不到方法 47
不可否认是重复的? 4
在 Linux C 程序中写入自己的可执行文件,错误“文本文件繁忙” 2
难疑归档
AngularJS:服务与提供商vs工厂 3296
显式关键字是什么意思? 2753
我应该在MySQL中使用日期时间或时间戳数据类型吗? 2598
什么是MVP和MVC,有什么区别? 2081
显示两个修订版之间已更改的文件 2041
什么是右值,左值,x值,glvalues和prvalues? 1291
有条件地申请课程的最佳方式是什么? 1172
如何撤消git reset --hard HEAD~1? 1083
AngularJS中指令范围内的'@'和'='有什么区别? 1053
在Notepad ++中将制表符转换为空格 1042