为了防止恶意应用程序访问内容提供者,一种方法是设置 android:protectionLevel="signature"。
这样,只有使用相同签名的另一个应用程序才能访问内容提供者的内容。
但它安全吗?它如何检查签名?例如,我有一个签名的应用程序 A,签名是否存储在某个地方供另一个应用程序检查?
或者检查是由另一种机制完成的?
为了防止恶意应用程序访问内容提供者,一种方法是设置 android:protectionLevel="signature"。
这样,只有使用相同签名的另一个应用程序才能访问内容提供者的内容。
但它安全吗?它如何检查签名?例如,我有一个签名的应用程序 A,签名是否存储在某个地方供另一个应用程序检查?
或者检查是由另一种机制完成的?