Exporté les fournisseurs de contenu peuvent fournir l'accès à des données potentiellement sensibles
Je suis en utilisant ContentProvider
dans mon application android pour partager la base de données entre l'application. Pour le partage de la base de données j'ai besoin d'ajouter le fournisseur d'accès à AndroidManifest.xml
comme suit:
<provider
android:name="Contentprovider"
android:authorities="umb.con.apps.vid" />
J'ai ajouté et mis en œuvre avec succès, mais le message d'avertissement indiquant dans le <provider/>
balise comme ceci "Exporté les fournisseurs de contenu peuvent fournir l'accès à des données potentiellement sensibles". Sera-ce la cause de tout problème de sécurité dans l'avenir?
Vous devez vous connecter pour publier un commentaire.
Si vous voulez simplement le fournisseur de contenu pour être accessible depuis l'intérieur à partir de votre application, il suffit d'ajouter
dans le noeud dans le manifeste.
De la doc:
Si, d'autre part, vous voulez vraiment pour exposer vos données à d'autres applications mais vous aussi vous avez des données sensibles dans le stockage de vos données, n'oubliez pas que vous pouvez avoir plus d'un fournisseur de contenu et exposent donc juste le "public" un.
android:exported="false"
), peut-on utiliser dans l'App Widget?Aussi, si vous êtes sûr que vous voulez autoriser l'accès externe à votre fournisseur de contenu et le silence de l'avertissement ajouter
tools:ignore="ExportedContentProvider"
par exemple
tools
dans votremanifest
tag:<manifest ... xmlns:tools="http://schemas.android.com/tools" ...>