【Android学习记录】Provider 中的Call函数

最新推荐文章于 2024-06-07 16:04:33 发布

卦星

最新推荐文章于 2024-06-07 16:04:33 发布

阅读量2.9k

点赞数 1

分类专栏： Android 安全文章标签： android java 安全

本文链接：https://blog.csdn.net/zhy025907/article/details/107306980

版权

1 概述

关于Provider的安全的东西，一直不太理解，有时候会比较奇怪，这里有个盲点就Provider的call函数，之前没有搞定，做个小实验，测试一下，写一篇文章记录
参考文章：
Android Content Provider
Android Context ChecPermission

2 Google的说明

在这里插入图片描述
上面Google官方说明任何调用这个Call函数的，都必须自己进行权限校验，疑问就在于什么情况下Call 函数和Provider本身的权限是一致的。

3 对Call函数的Test

3.1 Provider Test 源码

3.1.1 权限设置

    <permission android:name="com.example.author.permission" android:protectionLevel="dangerous"/>
    <permission android:name="com.example.author.read_permission" android:protectionLevel="dangerous"/>
    <permission android:name="com.example.author.write_permission" android:protectionLevel="dangerous"/>
    <uses-permission android:name="com.example.author.permission" />
    <uses-permission android:name="com.example.author.read_permission" />
    <uses-permission android:name="com.example.author.write_permission" />

3.1.2 Provider的Call函数

    @Nullable
    @Override
    public Bundle call(@NonNull String authority, @NonNull String method, @Nullable String arg, @Nullable Bundle extras) {
   
        Log.d("com.example.call", String.format("Provider#call(%s, %s)", method, arg));
        Log.i("com.example.call", String.format("Provider#call uid (%s)", Binde

最低0.47元/天解锁文章

卦星

关注

1
点赞
踩
10

收藏

觉得还不错? 一键收藏
0
评论
【Android学习记录】Provider 中的Call函数

1 概述关于Provider的安全的东西，一直不太理解，最近几天看了《XXX》这篇文章，这里有个盲点，之前没有搞定，统一写一篇文章记录一下2 Google的说明3 对Run函数的Test3.1 设置全局权限3.2 设置Read&Write两个权限3.3 设置单一Read权限3.4 设置单一Write权限4 总结风险...
复制链接

扫一扫