Android Content Provider Security

0x00 科普

---

內容提供器用來存放和獲取資料並使這些資料可以被所有的應用程式訪問。它們是應用程式之間共享資料的唯一方法；不包括所有Android軟體包都能訪問的公共儲存區域。Android為常見資料型別（音訊，影片，影像，個人聯絡人資訊，等等）裝載了很多內容提供器。你可以看到在android.provider包裡列舉了一些。你還能查詢這些提供器包含了什麼資料。當然，對某些敏感內容提供器，必須獲取對應的許可權來讀取這些資料。

如果你想公開你自己的資料，你有兩個選擇：你可以建立你自己的內容提供器（一個ContentProvider子類）或者你可以給已有的提供器新增資料，前提是存在一個控制同樣型別資料的內容提供器且你擁有讀寫許可權。

0x01 知識要點

---

參考：http://developer.android.com/guide/topics/providers/content-providers.html

Content URIs

content URI 是一個標誌provider中的資料的URI．Content URI中包含了整個provider的以符號表示的名字(它的authority) 和指向一個表的名字(一個路徑)．當你呼叫一個客戶端的方法來操作一個provider中的一個表，指向表的content URI是引數之一．

A. 標準字首表明這個資料被一個內容提供器所控制。它不會被修改。

B. URI的許可權部分；它標識這個內容提供器。對於第三方應用程式，這應該是一個全稱類名（小寫）以確保唯一性。許可權在