Ist es möglich, Content-Provider schreibgeschützt zu machen? Ich weiß, dass diese Frage nur wenige Male gestellt wurde, aber nach allen von ihnen (zB this) muss ich meine eigene Schreibberechtigung schreiben.Secure Content Provider
<permission android:name="com.test.WRITE_DATABASE" android:protectionLevel="normal" />
<permission android:name="com.test.READ_DATABASE" android:protectionLevel="normal" />
//...
<provider
android:authorities="xxx"
android:name="xxx"
android:exported="true"
android:readPermission="com.test.READ_DATABASE"
android:writePermission="com.test.WRITE_DATABASE" />
Aber Hacker konnte meine App dekompilieren und innerhalb Manifest-Datei suchen und dann kann er leicht seine eigene App schreiben mit:
<uses-permission android:name="com.test.WRITE_DATABASE" />
So ist es fast nutzlos ... Ich habe mehrere Anwendungen zu nutzen ein Content Provider in meiner Haupt Anwendung. Nur diese Anwendung sollte Schreibberechtigung haben - andere sollten nur aus dieser Datenbank lesen. Irgendwelche Ideen, wie man das löst?