Android Unterschrift Schutz und exportiert = „false“

Ich möchte meine Contentprovider nur in meiner Anwendung verfügbar sein, für diesen Zweck Ich habe das exported Attribut Content falseAndroid Unterschrift Schutz und exportiert = „false“

android:exported="false"

Dies funktioniert gut und Android sein SecurityException wirft, wenn eine andere App, die Contentprovider

Frage zuzugreifen versucht: Ist es sinnvoll „signature Schutz Erlaubnis“ als zusätzlicher Schutz hinzufügen?

Die Anwendung besteht aus mehreren Prozessen und Contentprovider für Interprozesskommunikation verwendet und besteht keine Notwendigkeit, mit anderen Anwendungen

Danke

Quelle

2017-09-25 Mickey Tin

Es ist möglich und sinnvoll, wenn das Mindestniveau der Anwendung is lower then 17:

Da dieses Attribut in API-Ebene 17 eingeführt, alle Geräte API-Ebene ausgeführt wird 16 und niedriger verhalten sich, als ob dieses Attribut "true" gesetzt ist.

Quelle

2017-09-25 09:56:42 bwt

zu kommunizieren

Ja, der sicherste Weg ist, zu schützen den Inhaltsanbieter mit einer von Ihnen definierten Berechtigung. Machen Sie eine Signatur zu einer Berechtigung, damit nur Apps, die mit Ihrem Zertifikat signiert sind, diese erhalten dürfen.

Sie können auch verweisen developer console

Quelle

2017-09-25 09:17:28

danke für die Antwort. Ich bin neugierig, ob es überhaupt benötigt wird, weil keine Absicht besteht, mit anderen Apps zu kommunizieren. –

Android Unterschrift Schutz und exportiert = „false“

Antwort

Verwandte Themen