Android IPC 和 ContentProvider 差异

Question

我正在尝试确定将手机上存储的加密内容公开给第三方应用程序的最佳方法。该内容是敏感的，需要受到保护，因此只有某些应用程序可以访问它。我正在研究的方法是 IPC 和 Content Provider。以下是我认为对于我的情况而言两者的一些优点和缺点。

IPC - Pro's

• 对客户的灵活响应类型。可以返回不同的错误代码和限制访问级别

IPC - Con's

• 比Content Provider实现更复杂

• 必须编写自己的保护内容访问的方式。

内容提供商 - 专业版

• 易于实施

• 通过设置提供商定义权限来轻松安全访问：protectionLevel=signature

内容提供商 - 缺点

• 为了安全访问，内容提供商的密钥签名必须与第三方应用程序共享，这并不理想。

• 返回结果类型的灵活性有限。内容提供程序仅返回查询的列的 Cursor 对象。

性能和电池方面有什么重大差异吗？
可以异步执行吗？
对列表还有其他意见/建议吗？

Answer 1

通过提供提供者定义权限，轻松保护访问：protectionLevel=signature

仅当您是唯一使用内容提供商的公司时才有效。

为了确保访问安全，内容提供商的密钥签名必须与第三方应用程序共享，这并不理想。

我更愿意将此描述为“可能符合‘精神错乱’的医学定义”。您的第三方将能够修改您的“安全”数据、伪造您发布的应用程序、将您的签名密钥泄露给恶意软件作者等。

Content Provider 仅返回查询的列的 Cursor 对象。

除了基于Cursor 的内容提供程序 API 之外，您还可以使用基于文件的内容提供程序 API，或者代替基于文件的内容提供程序 API。请参阅 ContentResolver 上的 openInputStream() 等方法。

性能和电池方面有什么重大差异吗？

不是特别。

可以异步执行吗？

两者都可以，尽管我个人觉得服务更容易一些。

对该列表还有其他意见/建议吗？

权限对于服务和内容提供商同样有效，但我想再次强调，您永远不应该与第三方共享您的签名密钥，除非是在枪口下。

Answer 2

我无法回答你的完整问题，但我可以解决关键共享部分。
您的 APK 是使用您的公钥/私钥对的公开部分进行签名的。可以将您的公钥附加到另一个应用程序以冒充您的应用程序，但有人需要拥有您的私钥才能使用您的公钥以您的名义上传应用程序。

“公钥证书，也称为数字证书或
身份证书，包含公钥/私钥的公钥
对，以及识别密钥所有者的一些其他元数据
（例如，名称和位置）。证书的所有者持有
相应的私钥。

当您对 APK 进行签名时，签名工具会将公钥证书附加到 APK。公钥证书充当
将 APK 与您和您的设备唯一关联的“指纹”
对应的私钥。这有助于 Android 确保任何未来
您的 APK 更新是真实的，并且来自原作者。”

（来自 https://developer.android.com/studio/publish/app-signing.html ）

另外，根据我的措辞，我的理解是其他应用程序与您的应用程序共享密钥，而不是与您的应用程序共享密钥。反过来说。如果您可以使用其他设置之一，则也不需要签名级别保护。根据 https://developer.android.com/guide/ topic/manifest/permission-element.html#plevel 您可以选择将应用程序设置为 4 个不同的保护级别之一。大多数应用程序不包含足够敏感的数据，不需要“危险”设置，因此正常可能适用于大多数应用程序。

此外，您的应用程序的签名（公钥）已通过 PackageManager 类中可用的方法公开。我广泛查看了 Android 开发者页面，并通读了另一篇文章的非常有用的答案，找到了这一点。似乎任何应用程序都可以通过此处描述的方法获取应用程序的公钥 Android 内容提供商保护级别和CommonsWare 的不同键。