proveedores proveedor nativos hacer ejemplos definicion contentresolver content contenido android android-contentprovider

android - nativos - proveedor de contenido ejemplos



Los proveedores de contenido exportado pueden proporcionar acceso a datos potencialmente sensibles (2)

Además, si está seguro de que desea permitir el acceso externo a su proveedor de contenido y silenciar las tools:ignore="ExportedContentProvider" adición de advertencia tools:ignore="ExportedContentProvider"

p.ej

<provider tools:ignore="ExportedContentProvider" android:exported="true" android:name="Contentprovider" android:authorities="umb.con.apps.vid" />

Estoy usando ContentProvider en mi aplicación de Android para compartir la base de datos entre la aplicación. Para compartir la base de datos, necesito agregar el acceso del proveedor en AndroidManifest.xml siguiente manera:

<provider android:name="Contentprovider" android:authorities="umb.con.apps.vid" />

Agregué e implementé con éxito, pero el mensaje de advertencia que se muestra en la etiqueta <provider/> como este "Los proveedores de contenido exportado puede proporcionar acceso a datos potencialmente confidenciales". ¿Causará algún problema de seguridad en el futuro?


Si solo desea que se pueda acceder al proveedor de contenido internamente desde su aplicación, simplemente agregue

android:exported="false"

en el nodo en el manifiesto.

Desde el doc :

falso: el proveedor no está disponible para otras aplicaciones. Configure android: export = "false" para limitar el acceso al proveedor a sus aplicaciones. Solo las aplicaciones que tengan el mismo ID de usuario (UID) que el proveedor tendrán acceso a él.

Si, por otro lado, realmente desea exponer sus datos a otras aplicaciones pero también tiene datos confidenciales en su almacenamiento de datos, recuerde que puede tener más de un proveedor de contenido y, por lo tanto, exponer solo el "público".