Secure Content Provider

Question

Ist es möglich, Content-Provider schreibgeschützt zu machen? Ich weiß, dass diese Frage nur wenige Male gestellt wurde, aber nach allen von ihnen (zB this) muss ich meine eigene Schreibberechtigung schreiben.

<permission android:name="com.test.WRITE_DATABASE" android:protectionLevel="normal" /> 
<permission android:name="com.test.READ_DATABASE" android:protectionLevel="normal" /> 


//... 

    <provider 
    android:authorities="xxx" 
    android:name="xxx" 
    android:exported="true" 
    android:readPermission="com.test.READ_DATABASE" 
    android:writePermission="com.test.WRITE_DATABASE" /> 

Aber Hacker konnte meine App dekompilieren und innerhalb Manifest-Datei suchen und dann kann er leicht seine eigene App schreiben mit:

<uses-permission android:name="com.test.WRITE_DATABASE" /> 

So ist es fast nutzlos ... Ich habe mehrere Anwendungen zu nutzen ein Content Provider in meiner Haupt Anwendung. Nur diese Anwendung sollte Schreibberechtigung haben - andere sollten nur aus dieser Datenbank lesen. Irgendwelche Ideen, wie man das löst?

Answer 1

Siehe Dokumentation zu Berechtigungen hier: https://developer.android.com/guide/topics/manifest/permission-element.html

Antwort auf Ihre Frage ist eine android:protectionLevel Eigenschaft einer Genehmigung. Sie können es auf signature setzen, sodass nur Anwendungen, die mit demselben Schlüssel signiert sind, diese Berechtigungen anfordern können.