Android Content Provider
-
Arkadaşlar merhaba,
Sorum şöyle, yaptığım android uygulamasında örneğin galeriyi görme iznim yok fakat telefonda bir başka uygulamanın galeriyi görme izni var ve bu izinden yararlanarak bende galeriyi görmek istiyorum. Böyle birşey mümkün mü? Mümkün ise bu bir güvenlik açığı oluşturmaz mı? Olayın mantığını kavramak istiyorum öncelikle. Koda bir şekilde bakarım o mühim değil. Provider olayları tam olarak nasıl dönüyor bunu öğrenmek istiyorum.
-
Şu linke bakabilirsin hocam.
"Yazıyı özetlemek gerekirse aynı developer tarafından geliştirilmiş (imzalanmış) biri zararsız ancak yetki sahibi; diğeri zararlı ama hiçbir izin talep etmeyen iki uygulama birlikte çalışarak zararlı bir işlem gerçekleştirebilmektedir. Zararlı uygulama hiçbir izin talep etmediği halde masum uygulamanın haklarını kullanabilmektedir. Signature seviyeli izin sayesinde ikinci uygulama hiçbir izin talep etmeden izin kullanabilmektedir. "
http://www.agguvenligi.net/2014/09/androidde-izin-almadan-izin-kullanmak.html
-
Uygulama kurarken bu izinlere dikkat eden oluyor mudur ki ?
-
@h0rtl4kk hemen inceliyorum hocam, eyvallah.
Varsa başka döküman incelerim müridler, konu up olsun.
-