Taosoftware

exported

他のアプリケーションからこのコンテントプロパイダが使用可能かを指定します。 指定しない時はtrue 、trueの場合は使用可能でfalseの場合は使用不可能になります。 falseにしたときは、自分自身とユーザIDが同じアプリケーションのみアクセス可能となります

解説

コンテントプロパイダ自体は実装はするが、外部から利用されたくない時は、android:exported="false"を指定します。 証明書が同じアプリケーションのみアクセス可能にするを作成し、アクセス制限をかける事でもほぼ同じ事ができますが、exported指定で簡単に指定可能です。 シェアードユーザIDが同じアプリケーションからは参照可能になりますが、証明書が同じでないとシェアードユーザIDは同じに出来ないため、実質同じ開発者のアプリケーションからアクセス可能になるだけです。

ちっちゃなTipsでした。

• Android ContetProviderを非公開にする方法
• Android ContentProviderの制限 同じ証明書を持ったアプリのみアクセス可能にする。
• Android sharedUserIdの使用