MASWE-0064: 不安全的内容提供器

Beta 版内容

此内容处于 beta 版，仍在积极开发中，因此随时可能发生变化（例如结构、ID、内容、URL 等）。

发送反馈

占位符漏洞

此弱点尚未创建，它是一个占位符。但您可以查看其状态或自行开始处理。如果此问题尚未分配，您可以请求分配给自己，并按照我们的指南提交包含该弱点新内容的PR。

查看我们针对MASWE-0064的GitHub问题

初始描述或提示

无意中导出的内容提供器，未受保护的内容提供器，权限标签，保护级别

相关主题

• 基于文件系统
• 文件提供器 (Android)
• 基于数据库
• 暴露
• 权限标签
• 保护级别

参考资料

• https://developer.android.com.cn/topic/security/risks/content-resolver
• https://developer.android.com.cn/reference/androidx/core/content/FileProvider
• https://developer.android.com.cn/topic/security/risks/file-providers
• https://developer.android.com.cn/privacy-and-security/security-tips#ContentProviders

MASTG v1 覆盖范围

• MASTG-TEST-0007 - 确定敏感存储数据是否通过IPC机制暴露（Android）
• MASTG-TEST-0056 - 确定敏感数据是否通过IPC机制暴露（iOS）