我正在学习一些Android的基础知识。现在,我正在处理ContentProvider. 许多帖子说我们应该使用内容提供程序在应用程序之间进行数据共享。
经过几天的研究,我完全同意ContentProvider在Android中使用它非常方便。但是,存在安全问题。
我们都知道内容提供者uri总是content://在开头。通过这种方式,我可以使用一些工具(例如 Total Commander)来找出content://特定文件中的单词并找出访问数据所需的一切。
接下来,我可以创建一个应用程序来访问另一个应用程序的数据uri。
我是否错过了ContentProvider用于防止此安全问题发生的某些内容?
添加1:
我们知道我们能够从.apk文件转换为源。通过这种方式,黑客能够找出uri用于访问数据的内容。
经过几个小时的研究,我知道我们可以设置权限(readPermission和writePermission),但黑客可以确切地知道它在哪里,他们可以将权限添加到他们的应用程序并继续访问我们应用程序的数据。
无论如何隐藏或只允许某些特定应用程序通过使用访问我们的数据ContentProvider?
任何帮助,将不胜感激。先感谢您!