Mitentwickler!
Ich habe einen Synchronisierungsadapter in meiner App und einen entsprechenden Synchronisierungsdienst. Ich habe alles erklärt, einschließlich des Sync-Dienstes, gemäß Google-Beispielcode . Das größere Bild sieht in etwa so aus:
%Vor% Obwohl es sinnvoll ist, das Attribut android:exported auf true für den Dienst zu setzen (damit das Android-System es erreichen kann), bin ich etwas verwirrt darüber, wie man es in Bezug auf die Zugriffsrechte festlegt. Ich möchte nicht, dass jemand anderes als meine App und das Android-System Zugriff auf den Dienst haben.
Vielleicht ein bisschen naiv habe ich meine eigene Erlaubnis dafür geschaffen:
%Vor% Aber ein wenig auf die protectionLevel zu lesen, lässt mich noch mehr darüber nachdenken. Google sagt :
Bitte vermeiden Sie die Verwendung dieser Option [...] Die Berechtigung "signatureOrSystem" wird für bestimmte spezielle Situationen verwendet, in denen mehrere Anbieter Anwendungen in ein Systemimage integriert haben und bestimmte Funktionen explizit freigeben müssen, weil sie zusammen gebaut werden.
>
Das beschriebene Szenario ist weit entfernt von meinem Anwendungsfall. Die Frage bleibt dann:
Wie sichere ich meinen Synchronisierungsdienst, damit das Android-System, aber keine Apps von Drittanbietern darauf zugreifen können?
Jede Klärung wäre sehr zu begrüßen!
Ich habe das gleiche Problem. Betrachten Sie diesen Quellcode hier als Leitfaden Ссылка scheint zu sein, dass die Sync-Adapter einfach="true" ohne irgendwelche Berechtigungen exportiert haben.
Tags und Links android