android– 验证ContentProvider的签名

概述我有一个经典案例,其中一个应用程序为我的其他应用程序提供内容.我知道可以使用具有签名保护级别的权限来保护内容提供商.但我关心另一个方向.如果未安装包含内容提供程序的应用程序且恶意应用程序包含具有相同权限的提供程序(我知道权限不应意外冲突,但我正在考虑使用恶意应用程序

我有一个经典案例,其中一个应用程序为我的其他应用程序提供内容.我知道可以使用具有签名保护级别的权限来保护内容提供商.但我关心另一个方向.如果未安装包含内容提供程序的应用程序且恶意应用程序包含具有相同权限的提供程序(我知道权限不应意外冲突,但我正在考虑使用恶意应用程序),该怎么办？如果应用程序在具有相同签名的应用程序中定义,我如何确保我的应用程序仅查询提供程序？

我能想到的最接近的事情是通过包管理器找到我的其他应用程序并验证签名是否匹配.由于我的其他应用程序具有内容提供程序,因此无法在同一设备上安装具有相同权限的另一个内容提供程序.但是有了这个,我正在建立包名和权限之间的联系.我希望有一种更清洁的方式.

解决方法:

在PackageManager上调用resolveContentProvIDer(),传入权限字符串.这将为您提供有关该字符串的ContentProvIDer的详细信息.从那里,检查该提供商的包的签名,看它是否与您的包匹配.

总结

以上是内存溢出为你收集整理的android – 验证ContentProvider的签名全部内容，希望文章能够帮你解决android – 验证ContentProvider的签名所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错，欢迎将内存溢出网站推荐给程序员好友。