悪意のあるアプリケーションがコンテンツ プロバイダにアクセスするのを防ぐ方法の 1 つは、android:protectionLevel="signature" を設定することです。
この方法では、同じ署名で署名された別のアプリのみがコンテンツ プロバイダーのコンテンツにアクセスできます。
しかし、それは安全ですか?どのように署名をチェックしますか? たとえば、署名済みのアプリ A があるとします。その署名は、別のアプリが確認できるようにどこかに保存されていますか?
または、チェックは別のメカニズムによって行われますか?