Android:java.lang.SecurityException:没有权限uri 0 @ content://com.android.chrome.FileProvider/BlockedFile

问题描述 投票:1回答:2

我正在开发一个App,其中包含一个可以通过android.intent.action.CHOOSERandroid.intent.action.SEND动作调用的Activity。

当我通过Chrome与此活动共享网站时,我可以通过Uri uriScreenshot = bExtras.getParcelable("share_screenshot_as_stream");检索网站的屏幕截图,然后将该流存储到位图中。我存储它并不是真正相关,但重要的是这个流存在于调用我的Activity的Intent中。

有时我想“转发”Intent,让Android向用户显示系统的共享对话框。为了做到这一点,我修改了Intent,将Intent直接指向Android的内部Chooser:

iCurrentIntent.setClassName("android", "com.android.internal.app.ChooserActivity");
MyApplication.getAppContext().startActivity(iCurrentIntent);

我的问题是我得到以下异常:

E/AndroidRuntime: FATAL EXCEPTION: main
  Process: process.name.abc.xyz, PID: 29696
  java.lang.SecurityException: Uid 10107 does not have permission to uri 0 @ content://com.android.chrome.FileProvider/BlockedFile_101125595074498
     at android.os.Parcel.readException(Parcel.java:1684)
     at android.os.Parcel.readException(Parcel.java:1637)
     at android.app.ActivityManagerProxy.startActivity(ActivityManagerNative.java:3101)
     at android.app.Instrumentation.execStartActivity(Instrumentation.java:1518)
     at android.app.ContextImpl.startActivity(ContextImpl.java:791)
     at android.app.ContextImpl.startActivity(ContextImpl.java:768)
     at android.content.ContextWrapper.startActivity(ContextWrapper.java:356)
     at process.name.abc.xyz.managers.utils.MyReshareManager.reshare(MyReshareManager.java:155)
     at process.name.abc.xyz.services.HUDService$HUDManager$11.onClick(HUDService.java:695)
     at android.view.View.performClick(View.java:5637)
     at android.view.View$PerformClick.run(View.java:22429)
     at android.os.Handler.handleCallback(Handler.java:751)
     at android.os.Handler.dispatchMessage(Handler.java:95)
     at android.os.Looper.loop(Looper.java:154)
     at android.app.ActivityThread.main(ActivityThread.java:6121)
     at java.lang.reflect.Method.invoke(Native Method)
     at com.android.internal.os.ZygoteInit$MethodAndArgsCaller.run(ZygoteInit.java:889)
     at com.android.internal.os.ZygoteInit.main(ZygoteInit.java:779)

问题不在于我正在修改Intent,但是,我相信,当Android调用我的Activity时,我在Bitmap流上获得了一些安全权限,并且当我转发Intent时,我接收到了活动(com.android.internal.app.ChooserActivity)没有权限读取该流,因为它被授予我的应用程序而不是com.android.internal.app.ChooserActivity

我已经尝试将iCurrentIntent.addFlags(Intent.FLAG_GRANT_READ_URI_PERMISSION);添加到意图中,但这并没有解决问题。

这显然与意图包含ChooserActivity试图访问的流的事实有关。如果不存在这样的流,则不会发生该问题。

当我尝试将该Intent发送到Pocket iCurrentIntent.setClassName("com.ideashower.readitlater.pro", "com.ideashower.readitlater.activity.AddActivity");时,也会发生这种情况;事实上,任何接收活动(Twitter,WhatsApp)。

它总是与尝试访问流并导致崩溃的UID 10107相同,这有点奇怪,因为它使得它看起来不是导致崩溃的接收活动。我这么说,因为如果我理解正确,Twitter和WhatsApp和ChooserActivity都有不同的UID。

我该怎么办?

=========

更新:看起来这与Chrome发送的ClipData有关,而不是流。正在努力。

android security android-intent permissions share
2个回答
2
投票

基于URI的权限(例如控制对屏幕截图的访问权限的权限)仅在接收组件的生命周期(即接收活动)中根据FileProvider documentation激活:

内容URI允许您使用临时访问权限授予读写访问权限。当您创建包含内容URI的Intent时,为了将内容URI发送到客户端应用程序,您还可以调用Intent.setFlags()来添加权限。只要接收活动的堆栈处于活动状态,客户端应用程序就可以使用这些权限。对于转到服务的Intent,只要服务正在运行,权限就可用。

您可以通过将Intent传递给您的服务来延长权限授予的生命周期 - 如果通过startService / startActivity传递,则通过不同组件的'chain'权限。


1
投票

我得到了这个(不是特别是由于chrome,因为我从另一个应用程序复制/粘贴了意图构建代码)。

具体来说,我有

uriToSend = FileProvider.getUriForFile(ctx, "com.mycompany.myfirstapp.fileprovider", f);

复制到“com.mycompany.mysecondapp”。所以当mysecondapp试图在“com.mycompany.myfirstapp.fileprovider”上与文件提供者交谈时,它试图与myfirstapp的fileprovider交谈,而它无权访问。

如果您要发送给自己的文件提供者,请检查清单:

  1. 您已将fileprovider添加到Android清单中
  2. 您的代码是指您应用中的fileprovider的URI
© www.soinside.com 2019 - 2024. All rights reserved.