我的印象是两个应用程序都是沙箱并且无法相互调用(通过意图或内容解析器等),除非被调用者声明并强制执行特定权限并且调用者使用了适当的uses-permission元素?但是,我开发了两个应用程序,一个包含内容提供程序,另一个包含使用内容提供程序的活动。没有声明强制或使用的权限。我将它们直接从Eclipse部署到我的手机,他们可以互相使用。
我已经检查过它们确实是作为单独的进程和用户ID运行的,它们是。为什么我没有看到安全例外?默认情况下,Linux是否应该停止此通信?它们将由默认的DEBUG证书签名。这是否赋予他们更多的权利来相互“交谈”,即如果我使用明确的证书进行签名,那沙盒就会启动?
我在内容提供商应用程序中声明并强制执行权限时,其他应用程序确实需要使用权限才能进行通信。
干杯
答案 0 :(得分:0)
是的,如果您的应用具有相同的签名,则他们可以互相访问。它类似于java中的包级别权限。
http://developer.android.com/guide/topics/security/security.html