自定义用户权限问题
从一开始Android便提供了系统权限(由原生框架定义)和用户自定义权限(由应用定义).
不幸的是,自定义权限有一些“无证的局限性”使得它们存在内在的风险.特别地,自定义权限可能被任何人,任何时间,被定义,而且“先定义的权限为王”(原文:“first one in wins”),这些可能引发一些意外的行为.
在这里,我们将介绍一些场景并展示一些可能存在风险的问题,附带我们最好能做些什么来缓解这些问题.
情境
下面所有的场景都集中在3个主要的应用工程文件.
应用A定义了一个自定义的权限在他的manifest文件中,如:
<permission
android:name="com.commonsware.cwac.security.demo.OMG"
android:description="@string/perm_desc"
android:label="@string/perm_label"
android:protectionLevel="normal"/>
应用A也使用了“android:permission”属性并引用了这个权限来保护了一个组件:
<provider
android:name="FileProvider"
android:authorities="com.commonsware.cwac.security.demo.files"
android:exported="true"
android:grantUriPermissions="false"
android:permission="com.commonsware.cwac.security.demo.OMG">
<grant-uri-permission android:path="/test.pdf"/>
</provider>
应用B申明了一个这个权限,以此来获取被这个权限保护的组件使用权:
<uses-permission android:name="com.commonsware.cwac.security.demo.OMG"/>
应用C同样的申明了这个权限.区别在于应用B也有定义<permission>元素,正如应用A所做的,只不过有不同的描述信息(如:android:descriptioin)、不同的保护级别.
以上三个应用都是使用不同的签名key来生成APK的,因为现实时间里它们是来自于不同的开发者.
好,扼要重述一下:
应用A定义了一个permission并使用它来保护一个组件.
应用B定义了同样的一个权限并请求获取到它.
应用C仅仅获取了这个权限.
把这些都放到脑海之中,让我们走入一些可能的场景,同时集中思考下面两个问题:
1、当应用通过正常的方式(如:不是用命令“adb”)安装时,关于这个权限,用户能被告知什么?
从一开始Android便提供了系统权限(由原生框架定义)和用户自定义权限(由应用定义).
不幸的是,自定义权限有一些“无证的局限性”使得它们存在内在的风险.特别地,自定义权限可能被任何人,任何时间,被定义,而且“先定义的权限为王”(原文:“first one in wins”),这些可能引发一些意外的行为.
在这里,我们将介绍一些场景并展示一些可能存在风险的问题,附带我们最好能做些什么来缓解这些问题.
情境
下面所有的场景都集中在3个主要的应用工程文件.
应用A定义了一个自定义的权限在他的manifest文件中,如:
<permission
android:name="com.commonsware.cwac.security.demo.OMG"
android:description="@string/perm_desc"
android:label="@string/perm_label"
android:protectionLevel="normal"/>
应用A也使用了“android:permission”属性并引用了这个权限来保护了一个组件:
<provider
android:name="FileProvider"
android:authorities="com.commonsware.cwac.security.demo.files"
android:exported="true"
android:grantUriPermissions="false"
android:permission="com.commonsware.cwac.security.demo.OMG">
<grant-uri-permission android:path="/test.pdf"/>
</provider>
应用B申明了一个这个权限,以此来获取被这个权限保护的组件使用权:
<uses-permission android:name="com.commonsware.cwac.security.demo.OMG"/>
应用C同样的申明了这个权限.区别在于应用B也有定义<permission>元素,正如应用A所做的,只不过有不同的描述信息(如:android:descriptioin)、不同的保护级别.
以上三个应用都是使用不同的签名key来生成APK的,因为现实时间里它们是来自于不同的开发者.
好,扼要重述一下:
应用A定义了一个permission并使用它来保护一个组件.
应用B定义了同样的一个权限并请求获取到它.
应用C仅仅获取了这个权限.
把这些都放到脑海之中,让我们走入一些可能的场景,同时集中思考下面两个问题:
1、当应用通过正常的方式(如:不是用命令“adb”)安装时,关于这个权限,用户能被告知什么?
2、若是存在应用A或B不得不通过应用A的“ContentProvider”获取数据的情况,又会怎样?
原文地址:https://github.com/commonsguy/cwac-security/blob/master/PERMS.md