我正在学习Android的一些基础知识。现在,我正在处理ContentProvider。很多帖子说我们应该使用内容提供者进行应用程序之间的数据共享。
经过几天的研究,我完全同意在Android中使用ContentProvider非常方便。但是,存在安全问题。
我们都知道内容提供商uri一开始就有content://。通过这种方式,我可以使用一些工具(例如Total Commander)在特定文件中找出单词content://,并找出访问数据所需的一切。
以下,我可以使用uri创建一个访问其他应用程序数据的应用程序。
我是否遗漏了ContentProvider中用于防止此安全问题发生的内容?
我们知道我们可以从.apk文件转换为源文件。通过这种方式,黑客能够找出用于访问数据的uri。
经过几个小时的研究,我知道我们可以设置权限(readPermission和writePermission),但黑客可以确切地知道它的位置,他们可以将权限添加到他们的应用中并继续访问我们的应用程序的数据。
是否有隐藏或仅允许某些特定应用使用ContentProvider访问我们的数据?
任何帮助将不胜感激。提前谢谢!