Android 使用签名的内容提供程序保护级别
为了防止恶意应用程序访问内容提供商,一种方法是设置android:protectionLevel=“signature” 这样,只有使用相同签名签名的另一个应用程序才能访问内容提供商的内容 但它安全吗?如何检查签名?例如,我有一个签名的应用程序a,签名是否存储在某个地方供另一个应用程序检查 还是由另一种机制进行检查Android 使用签名的内容提供程序保护级别,android,Android,为了防止恶意应用程序访问内容提供商,一种方法是设置android:protectionLevel=“signature” 这样,只有使用相同签名签名的另一个应用程序才能访问内容提供商的内容 但它安全吗?如何检查签名?例如,我有一个签名的应用程序a,签名是否存储在某个地方供另一个应用程序检查 还是由另一种机制进行检查 根据Android开发者指南,请提前感谢 仅当请求应用程序使用与声明该权限的应用程序相同的证书进行签名时,系统才会授予的权限。如果证书匹配,系统将自动授予权限,而无需通知用户或请求用
根据Android开发者指南,请提前感谢 仅当请求应用程序使用与声明该权限的应用程序相同的证书进行签名时,系统才会授予的权限。如果证书匹配,系统将自动授予权限,而无需通知用户或请求用户明确批准 要伪造签名,您需要知道用于签名应用程序的私钥。所以现在它是相当安全的(特别是如果你相信P!=NP:)