我无法为我创建的应用程序授予“反向权限” 希望以受控方式提供敏感数据。
我的应用程序是一个时间跟踪器,因为时间跟踪日志 可以被认为是个人信息,我已经创建了权限 用于访问它并为其分配 android.permission- group.PERSONAL_INFO 权限组。
要从手机导出时间日志,我添加了发送功能 日志作为电子邮件附件。附件由a生成 受我新添加的权限保护的内容提供者。我的 发送电子邮件的代码如下所示:
String email = "someone@example.com";
Uri uri = TimeLog.CSVAttachment.CONTENT_URI;
Intent i = new Intent(Intent.ACTION_SEND, uri);
i.setType("text/csv");
i.putExtra(Intent.EXTRA_EMAIL, new String[]{email});
i.putExtra(Intent.EXTRA_SUBJECT, "Time log");
i.putExtra(Intent.EXTRA_TEXT, "Hello World!");
i.putExtra(Intent.EXTRA_STREAM, uri);
i.addFlags(Intent.FLAG_GRANT_READ_URI_PERMISSION);
startActivity(i);
在我的 HTC 手机上运行它时,我会在 Gmail 之间弹出一个选择 和 HTC 邮件。选择 Gmail,我在 Gmail 应用程序中遇到此异常:
ERROR/AndroidRuntime(8169): Caused by: java.lang.SecurityException:
Permission Denial: reading com.mycompany.timelog.TimeLog uri
content://com.mycompany.timelog/csv_attachment from pid=8169,
uid=10035 requires com.mycompany.timelog.permission.READ_TIME_LOG
我确实在我的提供商上设置了 android:grantUriPermissions="true" 但是
那没有帮助。我有一个关于为什么会发生这种情况的理论。我有
期望 FLAG_GRANT_READ_URI_PERMISSION 赋予 Gmail 权利
访问我的内容提供者,但我认为真正发生的是
此权限授予
com.android.internal.app.ResolverActivity 因为有不止
Intent 和 Android 的一个匹配项创建了一个包装器 Activity
向用户显示选择。
因此,我尝试将其硬编码到我的应用程序中以进行测试:
grantUriPermission("com.google.android.gm", uri,
Intent.FLAG_GRANT_READ_URI_PERMISSION);
这允许 Gmail 正确显示电子邮件,我可以按 “发送”。不幸的是,在 GMail 关闭后,我在 com.google.process.gapps:
错误/AndroidRuntime(7617):java.lang.SecurityException:权限
拒绝:读取 com.mycompany.timelog.TimeLog uri
content://com.mycompany.timelog/csv_attachment 来自 pid=7617,
uid=10011 需要 com.mycompany.timelog.permission.READ_TIME_LOG
请注意,这是来自不同的 PID 和 UID。这是因为 对 openAssetFile 的实际调用是从某个同步提供程序发生的 属于不同包的组件 (com.google.android.googleapps?)。
虽然我希望最终找到一种授予权限的方法
到我的 ACTION_SEND Intent 的最终接收者,调用的事实
openAssetFile 发生在一些完全不同且实际上
不相关的包让我对如何授予权限感到困惑
应该工作。
所以最终我的问题是,鉴于日志是敏感数据, 我如何允许它作为附件通过电子邮件发送,同时尊重 用户的隐私(例如,不建立依恋世界 可读)?
最佳答案
亲爱的 future 的人们,
似乎连谷歌本身都以另一种方式解决了这个问题,这是我在尝试解决同样问题时偶然发现的。
如果您查看 com.android.contacts.detail.ContactLoaderFragment,您会在方法 private Uri getPreAuthorizedUri(Uri uri) 中找到:
mContext.getContentResolver().call(
ContactsContract.AUTHORITY_URI,
ContactsContract.Authorization.AUTHORIZATION_METHOD,
null,
uriBundle);
解析为 com.android.providers.contacts.ContactsProvider2,其中类似的 call 方法将 uri 添加到 map mPreAuthorizedUris在 query/update/...-methods 中使用。
该调用的返回值被放入 Intent 中,然后使用。
关于android - 将敏感的应用程序数据作为电子邮件附件发送时,正确的权限处理是什么?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4179594/
类classAprivatedeffooputs:fooendpublicdefbarputs:barendprivatedefzimputs:zimendprotecteddefdibputs:dibendendA的实例a=A.new测试a.foorescueputs:faila.barrescueputs:faila.zimrescueputs:faila.dibrescueputs:faila.gazrescueputs:fail测试输出failbarfailfailfail.发送测试[:foo,:bar,:zim,:dib,:gaz].each{|m|a.send(m)resc
我有一个模型:classItem项目有一个属性“商店”基于存储的值,我希望Item对象对特定方法具有不同的行为。Rails中是否有针对此的通用设计模式?如果方法中没有大的if-else语句,这是如何干净利落地完成的? 最佳答案 通常通过Single-TableInheritance. 关于ruby-on-rails-Rails-子类化模型的设计模式是什么?,我们在StackOverflow上找到一个类似的问题: https://stackoverflow.co
对于具有离线功能的智能手机应用程序,我正在为Xml文件创建单向文本同步。我希望我的服务器将增量/差异(例如GNU差异补丁)发送到目标设备。这是计划:Time=0Server:hasversion_1ofXmlfile(~800kiB)Client:hasversion_1ofXmlfile(~800kiB)Time=1Server:hasversion_1andversion_2ofXmlfile(each~800kiB)computesdeltaoftheseversions(=patch)(~10kiB)sendspatchtoClient(~10kiBtransferred)Cl
我正在使用的第三方API的文档状态:"[O]urAPIonlyacceptspaddedBase64encodedstrings."什么是“填充的Base64编码字符串”以及如何在Ruby中生成它们。下面的代码是我第一次尝试创建转换为Base64的JSON格式数据。xa=Base64.encode64(a.to_json) 最佳答案 他们说的padding其实就是Base64本身的一部分。它是末尾的“=”和“==”。Base64将3个字节的数据包编码为4个编码字符。所以如果你的输入数据有长度n和n%3=1=>"=="末尾用于填充n%
我主要使用Ruby来执行此操作,但到目前为止我的攻击计划如下:使用gemsrdf、rdf-rdfa和rdf-microdata或mida来解析给定任何URI的数据。我认为最好映射到像schema.org这样的统一模式,例如使用这个yaml文件,它试图描述数据词汇表和opengraph到schema.org之间的转换:#SchemaXtoschema.orgconversion#data-vocabularyDV:name:namestreet-address:streetAddressregion:addressRegionlocality:addressLocalityphoto:i
Rackup通过Rack的默认处理程序成功运行任何Rack应用程序。例如:classRackAppdefcall(environment)['200',{'Content-Type'=>'text/html'},["Helloworld"]]endendrunRackApp.new但是当最后一行更改为使用Rack的内置CGI处理程序时,rackup给出“NoMethodErrorat/undefinedmethod`call'fornil:NilClass”:Rack::Handler::CGI.runRackApp.newRack的其他内置处理程序也提出了同样的反对意见。例如Rack
为什么4.1%2返回0.0999999999999996?但是4.2%2==0.2。 最佳答案 参见此处:WhatEveryProgrammerShouldKnowAboutFloating-PointArithmetic实数是无限的。计算机使用的位数有限(今天是32位、64位)。因此计算机进行的浮点运算不能代表所有的实数。0.1是这些数字之一。请注意,这不是与Ruby相关的问题,而是与所有编程语言相关的问题,因为它来自计算机表示实数的方式。 关于ruby-为什么4.1%2使用Ruby返
我构建了两个需要相互通信和发送文件的Rails应用程序。例如,一个Rails应用程序会发送请求以查看其他应用程序数据库中的表。然后另一个应用程序将呈现该表的json并将其发回。我还希望一个应用程序将存储在其公共(public)目录中的文本文件发送到另一个应用程序的公共(public)目录。我从来没有做过这样的事情,所以我什至不知道从哪里开始。任何帮助,将不胜感激。谢谢! 最佳答案 无论Rails是什么,几乎所有Web应用程序都有您的要求,大多数现代Web应用程序都需要相互通信。但是有一个小小的理解需要你坚持下去,网站不应直接访问彼此
我尝试运行2.x应用程序。我使用rvm并为此应用程序设置其他版本的ruby:$rvmuseree-1.8.7-head我尝试运行服务器,然后出现很多错误:$script/serverNOTE:Gem.source_indexisdeprecated,useSpecification.Itwillberemovedonorafter2011-11-01.Gem.source_indexcalledfrom/Users/serg/rails_projects_terminal/work_proj/spohelp/config/../vendor/rails/railties/lib/r
我有一些Ruby代码,如下所示:Something.createdo|x|x.foo=barend我想编写一个测试,它使用double代替block参数x,这样我就可以调用:x_double.should_receive(:foo).with("whatever").这可能吗? 最佳答案 specify'something'dox=doublex.should_receive(:foo=).with("whatever")Something.should_receive(:create).and_yield(x)#callthere