你的位置:首页 > 软件开发 > 操作系统 > Android安全开发之Provider组件安全

Android安全开发之Provider组件安全

发布时间:2016-06-02 14:01:39
Android安全开发之Provider组件安全作者:伊樵、呆狐@阿里聚安全 1 Content Provider组件简介Content Provider组件是Android应用的重要组件之一,管理对数据的访问,主要用于不同的应用程序之间实现数据共享的功能。Content P ...

Android安全开发之Provider组件安全

作者:伊樵、呆狐@阿里聚安全

 

1 Content Provider组件简介

Content Provider组件是Android应用的重要组件之一,管理对数据的访问,主要用于不同的应用程序之间实现数据共享的功能。Content Provider的数据源不止包括SQLite数据库,还可以是文件数据。通过将数据储存层和应用层分离,Content Provider为各种数据源提供了一个通用的接口。

 

Android安全开发之Provider组件安全

拿到数据库中保存的下载列表数据:

私有权限“com.renren.mobile.android.permission.PERMISSION_ADD_ACCOUNT”的定义为:

主要代码为:

可看到用户的账户信息,包括uid,手机号,加密后的密码等:

其中参数:

  • uri: 为content Uri,要查询的数据库;
  • projection:为要查询的列名;
  • selection和selectionArgs:要指定查询条件;
  • sortOrder:查询结果如何排序。

query() 与 SQL 查询对比如下:

如果执行此操作,则会允许用户将恶意 SQL 串连到 SQL 语句上。 

原标题:Android安全开发之Provider组件安全

关键词:Android

*特别声明:以上内容来自于网络收集,著作权属原作者所有,如有侵权,请联系我们: admin#shaoqun.com (#换成@)。

可能感兴趣文章

我的浏览记录