安全內容提供程序

Question

是否可以使內容提供者爲只讀？我知道這個問題被問了幾次，但根據他們所有人（例如this）我必須寫我自己的自定義寫權限。

<permission android:name="com.test.WRITE_DATABASE" android:protectionLevel="normal" /> 
<permission android:name="com.test.READ_DATABASE" android:protectionLevel="normal" /> 


//... 

    <provider 
    android:authorities="xxx" 
    android:name="xxx" 
    android:exported="true" 
    android:readPermission="com.test.READ_DATABASE" 
    android:writePermission="com.test.WRITE_DATABASE" /> 

但黑客可以反編譯我的應用程序，看看清單文件內，然後他就可以很容易地編寫自己的應用程序有：

<uses-permission android:name="com.test.WRITE_DATABASE" /> 

所以它幾乎沒用...... 我有幾個應用程序使用我的主要應用程序中的一個內容提供商。只有這個應用程序應該有寫權限 - 其他應該只能從這個數據庫讀取。任何想法如何解決這個問題？這裏有關權限

Answer 1

查看文檔：https://developer.android.com/guide/topics/manifest/permission-element.html

回答你的問題是許可的android:protectionLevel財產。您可以將其設置爲signature，這樣只有使用相同密鑰簽名的應用程序才能夠請求此權限。