打开文件时如何确保URI权限正确？

Question

我有文件内容提供程序，并将其提供给其他应用程序以打开文件。

AndroidMainfest.xml：

<provider
        android:name="com.sap.mcm.android.content.FileContentProvider"
        android:authorities="com.sap.mcm.android.provider"
        android:exported="true"
        android:grantUriPermissions="true"
        <grant-uri-permission android:pathPattern="/unencrypted/" />
    </provider>

通过添加此代码，我假设具有URI权限的应用程序可以访问文件内容提供程序以打开文件。

1. 这个假设是对的吗？
2. 以这种方式获取攻击易受攻击内容提供商的安全措施？
3. 如何使用以上代码进行测试以确保没有安全威胁？

Answer 1

使用URI权限导出提供程序的正确方法

AndroidMainfest.xml：

  <provider android:name="com.sap.mcm.android.content.FileContentProvider" 
   android:authorities="com.sap.mcm.android.provider"      
   android:exported="false"  android:grantUriPermissions="true </provider> 

打开文件意图应该设置下面的标志        intent.setFlags（Intent.FLAG_GRANT_READ_URI_PERMISSION）;