我已经提交了一个包含内容提供商的“TestApp”应用程序。内容提供程序共享对所有其他应用程序的数据库访android中是否有一种机制允许只有少数其他具有特定类型权限的应用程序才能访问“TestApp”的内容提供者?
我不希望没有该特定权限的应用程序访问“TestApp”的内容提供程序。
作为一个新手,我不知道问题的标准应该有。
请帮忙。
答案 0 :(得分:0)
答案 1 :(得分:0)
通常的做法是在permission上设置android:protectionLevel="signature"。这将限制仅访问使用与声明权限的应用程序相同的证书签名的应用程序。这些应用程序可能会声明<uses-permission>标记以获取访问权限。
另请参阅一般security tips文章。
那就是说,小心你保护的东西。它将阻止用户安装的随机应用程序访问您的数据,但如果用户真的希望绕过这些保护,则不会。如果用户想要为应用程序提供绕过此功能的能力,则用户可以这样做。这样可以防止在通常的安全措施生效时获取访问权限的其他应用程序。