Join FlipAndroid.COM Telegram Group: https://t.me/joinchat/F_aqThGkhwcLzmI49vKAiw


Los proveedores de contenidos exportados pueden proporcionar acceso a datos potencialmente confidenciales

Estoy utilizando ContentProvider en mi aplicación Android para compartir la base de datos entre la aplicación. Para compartir la base de datos necesito agregar el acceso de proveedor en AndroidManifest.xml como sigue:

 <provider android:name="Contentprovider" android:authorities="umb.con.apps.vid" /> 

He añadido e implementado correctamente, pero el mensaje de advertencia que aparece en la etiqueta <provider/> como este "Proveedores de contenido exportado puede proporcionar acceso a datos potencialmente confidenciales". ¿Causará algún problema de seguridad en el futuro?

  • Android ContentProvider y Google IO Rest Talk
  • Valor inesperado de Android CallLog.Calls TIPO
  • ¿Diferencia entre ContentObserver y DatasetObserver?
  • ¿Cómo obtener el ID o url de facebook de un contacto de los contactos nativos / resolución de contenidos?
  • Obtenga información de contacto específica de la URI devuelta por Intent.ACTION_PICK
  • Permisos de lectura y escritura de Android ContentProvider
  • ¿Necesito un proveedor de contenido con un cargador de cursor?
  • Proporcionar icono a selector de sistema a través de ChooserTargetService, FileProvider y grantUriPermission
  • 2 Solutions collect form web for “Los proveedores de contenidos exportados pueden proporcionar acceso a datos potencialmente confidenciales”

    Si sólo desea que se acceda al proveedor de contenido internamente desde su aplicación, simplemente agregue

     android:exported="false" 

    En el nodo del manifiesto.

    Desde el doc :

    False: El proveedor no está disponible para otras aplicaciones. Establecer android: exportado = "false" para limitar el acceso al proveedor a sus aplicaciones. Sólo las aplicaciones que tengan el mismo ID de usuario (UID) que el proveedor tendrán acceso a él.

    Si, por otro lado, realmente desea exponer sus datos a otras aplicaciones, pero también tiene datos confidenciales en su almacenamiento de datos, recuerde que puede tener más de un proveedor de contenido y, por lo tanto, exponer sólo el público.

    Además, si está seguro de que desea permitir el acceso externo a su proveedor de contenido y silenciar la advertencia agregar tools:ignore="ExportedContentProvider"

    p.ej

     <provider tools:ignore="ExportedContentProvider" android:exported="true" android:name="Contentprovider" android:authorities="umb.con.apps.vid" /> 
    FlipAndroid es un fan de Google para Android, Todo sobre Android Phones, Android Wear, Android Dev y Aplicaciones para Android Aplicaciones.