【问题标题】:Android signature protection and exported="false"Android签名保护和exported="false"
【发布时间】:2017-09-25 09:06:09
【问题描述】:

我希望我的 ContentProvider 仅在我的应用程序中可用, 为此,我将 ContentProvider 的 exported 属性设置为 false

android:exported="false"

这很好用,只要其他应用程序尝试访问 ContentProvider,Android 就会抛出 SecurityException

问题: 添加“签名保护权限”作为附加保护是否有意义?

应用由多个进程组成,ContentProvider用于进程间通信,无需与其他应用通信

谢谢

【问题讨论】:

    标签: android ipc android-contentprovider


    【解决方案1】:

    如果您的应用程序的最低级别is lower then 17

    因为这个属性是在 API 级别 17 中引入的,所以所有设备 运行 API 级别 16 及更低级别的行为就像设置了此属性一样 “真”。

    【讨论】:

      【解决方案2】:

      是的,这是使用您定义的权限保护内容提供者的最安全方式。将其作为签名作为权限,这样只有使用您的证书签名的应用才能获得它。

      您也可以参考developer console

      【讨论】:

      • 感谢您的回答。我很好奇是否需要它,因为没有与其他应用程序通信的意图?
      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2011-09-04
      • 1970-01-01
      相关资源
      最近更新 更多