Dan*_*l F 2 security permissions android share android-intent
我正在开发一个应用程序,其中包含一个可以通过android.intent.action.CHOOSER和android.intent.action.SEND操作调用的活动。
当我通过 Chrome 将网站共享到此活动时,我可以通过检索网站的屏幕截图,Uri uriScreenshot = bExtras.getParcelable("share_screenshot_as_stream");然后将该流存储到位图。我存储它并不真正相关,但重要的是这个流存在于调用我的活动的意图中。
有时我想“重新共享”那个 Intent,让 Android 向用户显示系统的共享对话框。为了做到这一点,我修改了 Intent,将 Intent 直接指向 Android 的内部选择器:
iCurrentIntent.setClassName("android", "com.android.internal.app.ChooserActivity");
MyApplication.getAppContext().startActivity(iCurrentIntent);
我的问题是我收到以下异常:
E/AndroidRuntime: FATAL EXCEPTION: main
Process: process.name.abc.xyz, PID: 29696
java.lang.SecurityException: Uid 10107 does not have permission to uri 0 @ content://com.android.chrome.FileProvider/BlockedFile_101125595074498
at android.os.Parcel.readException(Parcel.java:1684)
at android.os.Parcel.readException(Parcel.java:1637)
at android.app.ActivityManagerProxy.startActivity(ActivityManagerNative.java:3101)
at android.app.Instrumentation.execStartActivity(Instrumentation.java:1518)
at android.app.ContextImpl.startActivity(ContextImpl.java:791)
at android.app.ContextImpl.startActivity(ContextImpl.java:768)
at android.content.ContextWrapper.startActivity(ContextWrapper.java:356)
at process.name.abc.xyz.managers.utils.MyReshareManager.reshare(MyReshareManager.java:155)
at process.name.abc.xyz.services.HUDService$HUDManager$11.onClick(HUDService.java:695)
at android.view.View.performClick(View.java:5637)
at android.view.View$PerformClick.run(View.java:22429)
at android.os.Handler.handleCallback(Handler.java:751)
at android.os.Handler.dispatchMessage(Handler.java:95)
at android.os.Looper.loop(Looper.java:154)
at android.app.ActivityThread.main(ActivityThread.java:6121)
at java.lang.reflect.Method.invoke(Native Method)
at com.android.internal.os.ZygoteInit$MethodAndArgsCaller.run(ZygoteInit.java:889)
at com.android.internal.os.ZygoteInit.main(ZygoteInit.java:779)
问题不在于我正在修改 Intent,而是我相信,当 Android 调用我的 Activity 时,我在 Bitmap 流上获得了一些安全权限,并且当我转发 Intent 时,接收 Activity ( com.android.internal.app.ChooserActivity) 没有没有读取该流的权限,因为它被授予我的应用程序而不是com.android.internal.app.ChooserActivity.
我曾尝试添加iCurrentIntent.addFlags(Intent.FLAG_GRANT_READ_URI_PERMISSION);意图,但这并不能解决问题。
这显然与意图包含ChooserActivity试图访问的流有关。如果不存在这样的流,则不会发生该问题。
当我尝试将该 Intent 发送到 Pocket 时也会发生这种情况iCurrentIntent.setClassName("com.ideashower.readitlater.pro", "com.ideashower.readitlater.activity.AddActivity");;事实上,任何接收活动(Twitter、WhatsApp)。
总是同一个 UID 10107 试图访问流并导致崩溃,这有点奇怪,因为它看起来不是导致崩溃的接收 Activity。我这么说是因为如果我理解正确的话,Twitter 和 WhatsApp 和 ChooserActivity 都有不同的 UID。
我该怎么办?
==========
更新:看起来这与 Chrome 正在发送的 ClipData 相关,而不是流。正在努力。
我得到了这个(不是特别是由于 chrome),因为我从另一个应用程序复制/粘贴了意图构建代码。
具体来说,我有
uriToSend = FileProvider.getUriForFile(ctx, "com.mycompany.myfirstapp.fileprovider", f);
复制到“com.mycompany.mysecondapp”。因此,当 mysecondapp 试图与位于“com.mycompany.myfirstapp.fileprovider”的文件提供者交谈时,它试图与 myfirstapp 的文件提供者交谈,但它无权访问。
如果您要发送给自己的文件提供商,请查看清单: