Androidの基本的な知識を学んでいます。今、私は扱っていContentProviderます。多くの投稿では、アプリケーション間のデータ共有にはコンテンツ プロバイダーを使用する必要があると述べています。
数日間調査した結果ContentProvider、Android での使用が非常に便利であることに完全に同意しました。ただし、セキュリティ上の問題があります。
コンテンツ プロバイダーの uri が常にcontent://先頭にあることは誰もが知っています。そうすることで、いくつかのツール (Total Commander など) を使用して、特定のファイル内の単語を見つけ出しcontent://、データにアクセスするために必要なすべてを把握することができます。
次に、それを使用して別のアプリケーションのデータにアクセスするアプリケーションを作成できますuri。
ContentProviderこのセキュリティ上の問題の発生を防ぐために使用されているものを見逃しましたか?
追加 1:
.apkファイルからソースに変換できることがわかっています。uriそのようにして、ハッカーはデータへのアクセスに使用されるものを把握できます。
数時間調査した結果、パーミッション (readPermissionおよびwritePermission) を設定できることがわかりましたが、ハッカーはそれがどこにあるかを正確に知ることができ、アプリにパーミッションを追加してアプリのデータにアクセスし続けることができます。
を使用して、特定のアプリがデータにアクセスするのを非表示にしたり、許可したりする方法はありますContentProviderか?
どんな助けでも大歓迎です。前もって感謝します!