Android私人内容提供商?

时间:2010-09-28 15:51:03

标签: android web-services security android-contentprovider sensitive-data

我正在开发一个涉及一些敏感用户信息的应用程序。我通过私人网络API检索此信息。我正在尝试确定将此数据导入我的应用程序的最佳方法。现在我正在探索创建一个可以这样做的内容提供商;我的犹豫是让它变得安全。我希望这些数据只能由我的应用程序使用。理想情况下,没有其他应用程序甚至不知道它存在。

您对如何有效和安全地执行此操作有任何指示或建议吗? 有关数据源的内容提供商的任何信息都是远程OAuth'd API吗?

谢谢!

编辑:我说内容提供商,但如果这不是我需要的最佳方式,请务必让我知道还有什么可以研究。

2 个答案:

答案 0 :(得分:38)

在清单中尝试android:exported="false"

答案 1 :(得分:3)

为什么甚至考虑使用ContentProvider?据我所知,ContentProviders旨在与其他应用程序共享数据。我建议编写一个实用程序类来与敏感数据的存储接口,无论是SQLite还是其他任何东西。

-Dan