Mam dwie aplikacje.Jak używać niestandardowych uprawnień w systemie Android?
Jeden deklaruje zgodę i mający pojedynczy Activity
:
części AndroidManifest.xml
<application
android:icon="@drawable/ic_launcher"
android:label="@string/app_name"
android:permission="your.namespace.permission.TEST" >
<activity
android:name=".DeclaringPermissionActivity"
android:label="@string/app_name" >
<intent-filter>
<action android:name="android.intent.action.MAIN" />
<category android:name="android.intent.category.LAUNCHER" />
</intent-filter>
<intent-filter>
<action android:name="android.intent.action.VIEW" />
<category android:name="android.intent.category.DEFAULT" />
<category android:name="android.intent.category.BROWSABLE" />
<data android:scheme="myapp"
android:host="myapp.mycompany.com" />
</intent-filter>
</activity>
</application>
Drugi deklaruje, że używa się pozwolenie
Część AndroidManifest.xml
<uses-sdk android:minSdkVersion="10" />
<uses-permission android:name="your.namespace.permission.TEST" />
<application
Część Activity
:
public void onCreate(Bundle savedInstanceState) {
super.onCreate(savedInstanceState);
setContentView(R.layout.main);
startActivity(new Intent(Intent.ACTION_VIEW, Uri.parse("myapp://myapp.mycompany.com/index")));
}
mam instalowania aplikacji stwierdzającej uprawnienie, a następnie uruchomić drugą aplikację.
W rezultacie otrzymuję wyjątek zabezpieczeń:
01-11 09:46:55.249: E/AndroidRuntime(347): java.lang.RuntimeException: Unable to start activity ComponentInfo{your.namespace2/your.namespace2.UsingPErmissionActivity}: java.lang.SecurityException: Permission Denial: starting Intent { act=android.intent.action.VIEW dat=myapp://myapp.mycompany.com/index cmp=your.namespace/.DeclaringPermissionActivity } from ProcessRecord{407842c0 347:your.namespace2/10082} (pid=347, uid=10082) requires your.namespace.permission.TEST
Chcę tylko podkreślić tę lukę: http://commonsware.com/blog/2014/02/12/vulnerabilities-custom-permissions.html – Tobrun
Jeśli chodzi o powyższy komentarz dotyczący luki w zabezpieczeniach, zanotuj zmiany w Androidzie 5.0, który to adres ten problem: http://developer.android.com/about/versions/android-5.0-changes.html#custom_permissions – Nonos