Я недавно читал о специальном разрешении для нашего приложения в android.Пользовательское разрешение для приложения
uses-permission
прозрачный. Он содержит разрешение, которое потребуется вашему приложению для доступа к некоторым пользовательским данным или функциям устройства и т. Д. И для правильной работы.
Теперь мы пришли к permission
элементам. Он объявляет разрешения, деятельность или услуги могут потребоваться другие приложения держать, чтобы использовать данные или логику
вашего приложения Теперь, скажем, я использую разрешение тег в файле манифеста моего приложения, такие как:
<permission android:name="my.pkg.CUST_PER"/>
Это будет означать что мое приложение может иметь это возможное разрешение.
и применять это разрешение использовать его в своей деятельности теге так:
<activity
android:name=".MyApp"
android:permission="my.pkg.CUST_PER">
Теперь, согласно моему пониманию, только приложения, которые запросили мое указанное разрешение будет иметь возможность получить доступ к обеспеченным компоненты моего приложения.
Если другое приложение пытается получить доступ к этим компонентам без моего собственного разрешения, что произойдет? Я думаю, он должен врезаться, и что видно в LogCat как:
SecurityException: Missing permission: my.pkg.CUST_PER
Если это так, не то, что нарушение правил безопасности?
Как защитить данные приложения при таких обстоятельствах?
Просто хотел указать на эту уязвимость: http://commonsware.com/blog/2014/02/12/vulnerabilities-custom-permissions.html – shkschneider