WIKI

7.5 Providergrant-uri-permission属性检测

(1)描述

grant-uri-permission若设置为true,可被其它程序员通过uri访问到content provider的内容,容易造成信息泄露。默认是false

(2)风险等级

提醒

(3)影响范围

所有

(4)检测方法

检测类型:静态分析

检测分析AndroidManifest.xml中所有provider组件的”android:grantUriPermissions”属性。

(5)修复建议

如无需对外提供数据,则将content provider”android:grantUriPermissions”设置为false

(6)参考资料

https://security.tencent.com/index.php/blog/msg/6