我有一个经典案例,其中一个应用程序为我的其他应用程序提供内容。我知道可以使用具有签名保护级别的权限来保护内容提供商。但是我关心另一个方向。如果未安装包含内容提供程序的应用程序且恶意应用程序包含具有相同权限的提供程序(我知道权限不应该意外冲突,但我正在考虑恶意应用程序),该怎么办?如果应用程序在具有相同签名的应用中定义,我如何确保我的应用仅查询提供商?
我能想到的最接近的事情是通过包管理器找到我的其他应用并验证签名是否匹配。由于我的其他应用程序具有内容提供程序,因此无法在同一设备上安装具有相同权限的另一个内容提供程序。但有了这个,我就在包名和权限之间建立联系。我希望有一种更清洁的方式。