Android:java.lang.SecurityException:没有权限uri 0 @ content://com.android.chrome.FileProvider/BlockedFil
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Android:java.lang.SecurityException:没有权限uri 0 @ content://com.android.chrome.FileProvider/BlockedFil相关的知识,希望对你有一定的参考价值。
我正在开发一个App,其中包含一个可以通过android.intent.action.CHOOSER
和android.intent.action.SEND
动作调用的Activity。
当我通过Chrome与此活动共享网站时,我可以通过Uri uriScreenshot = bExtras.getParcelable("share_screenshot_as_stream");
检索网站的屏幕截图,然后将该流存储到位图中。我存储它并不是真正相关,但重要的是这个流存在于调用我的Activity的Intent中。
有时我想“转发”Intent,让Android向用户显示系统的共享对话框。为了做到这一点,我修改了Intent,将Intent直接指向Android的内部Chooser:
iCurrentIntent.setClassName("android", "com.android.internal.app.ChooserActivity");
MyApplication.getAppContext().startActivity(iCurrentIntent);
我的问题是我得到以下异常:
E/AndroidRuntime: FATAL EXCEPTION: main
Process: process.name.abc.xyz, PID: 29696
java.lang.SecurityException: Uid 10107 does not have permission to uri 0 @ content://com.android.chrome.FileProvider/BlockedFile_101125595074498
at android.os.Parcel.readException(Parcel.java:1684)
at android.os.Parcel.readException(Parcel.java:1637)
at android.app.ActivityManagerProxy.startActivity(ActivityManagerNative.java:3101)
at android.app.Instrumentation.execStartActivity(Instrumentation.java:1518)
at android.app.ContextImpl.startActivity(ContextImpl.java:791)
at android.app.ContextImpl.startActivity(ContextImpl.java:768)
at android.content.ContextWrapper.startActivity(ContextWrapper.java:356)
at process.name.abc.xyz.managers.utils.MyReshareManager.reshare(MyReshareManager.java:155)
at process.name.abc.xyz.services.HUDService$HUDManager$11.onClick(HUDService.java:695)
at android.view.View.performClick(View.java:5637)
at android.view.View$PerformClick.run(View.java:22429)
at android.os.Handler.handleCallback(Handler.java:751)
at android.os.Handler.dispatchMessage(Handler.java:95)
at android.os.Looper.loop(Looper.java:154)
at android.app.ActivityThread.main(ActivityThread.java:6121)
at java.lang.reflect.Method.invoke(Native Method)
at com.android.internal.os.ZygoteInit$MethodAndArgsCaller.run(ZygoteInit.java:889)
at com.android.internal.os.ZygoteInit.main(ZygoteInit.java:779)
问题不在于我正在修改Intent,但是,我相信,当Android调用我的Activity时,我在Bitmap流上获得了一些安全权限,并且当我转发Intent时,我接收到了活动(com.android.internal.app.ChooserActivity
)没有权限读取该流,因为它被授予我的应用程序而不是com.android.internal.app.ChooserActivity
。
我已经尝试将iCurrentIntent.addFlags(Intent.FLAG_GRANT_READ_URI_PERMISSION);
添加到意图中,但这并没有解决问题。
这显然与意图包含ChooserActivity
试图访问的流的事实有关。如果不存在这样的流,则不会发生该问题。
当我尝试将该Intent发送到Pocket iCurrentIntent.setClassName("com.ideashower.readitlater.pro", "com.ideashower.readitlater.activity.AddActivity");
时,也会发生这种情况;事实上,任何接收活动(Twitter,WhatsApp)。
它总是与尝试访问流并导致崩溃的UID 10107相同,这有点奇怪,因为它使得它看起来不是导致崩溃的接收活动。我这么说,因为如果我理解正确,Twitter和WhatsApp和ChooserActivity都有不同的UID。
我该怎么办?
=========
更新:看起来这与Chrome发送的ClipData有关,而不是流。正在努力。
基于URI的权限(例如控制对屏幕截图的访问权限的权限)仅在接收组件的生命周期(即接收活动)中根据FileProvider documentation激活:
内容URI允许您使用临时访问权限授予读写访问权限。当您创建包含内容URI的Intent时,为了将内容URI发送到客户端应用程序,您还可以调用Intent.setFlags()来添加权限。只要接收活动的堆栈处于活动状态,客户端应用程序就可以使用这些权限。对于转到服务的Intent,只要服务正在运行,权限就可用。
您可以通过将Intent传递给您的服务来延长权限授予的生命周期 - 如果通过startService
/ startActivity
传递,则通过不同组件的'chain'权限。
我得到了这个(不是特别是由于chrome,因为我从另一个应用程序复制/粘贴了意图构建代码)。
具体来说,我有
uriToSend = FileProvider.getUriForFile(ctx, "com.mycompany.myfirstapp.fileprovider", f);
复制到“com.mycompany.mysecondapp”。所以当mysecondapp试图在“com.mycompany.myfirstapp.fileprovider”上与文件提供者交谈时,它试图与myfirstapp的fileprovider交谈,而它无权访问。
如果您要发送给自己的文件提供者,请检查清单:
- 您已将fileprovider添加到Android清单中
- 您的代码是指您应用中的fileprovider的URI
以上是关于Android:java.lang.SecurityException:没有权限uri 0 @ content://com.android.chrome.FileProvider/BlockedFil的主要内容,如果未能解决你的问题,请参考以下文章
Android 逆向Android 权限 ( Android 逆向中使用的 android.permission 权限 | Android 系统中的 Linux 用户权限 )