Android攻防实战

自定义contentProvider如果重写了openFile方法，但未对文件路径进行合法性校验的话可能存在路径穿越风险

FileProvider在设置共享文件目录时，若配置不当，设置分享的目录范围过宽，则可能存在数据泄露风险。

应用使用 FileProvider分享文件时，但如果在授权过程中处置不当，仍可能引发敏感数据泄露等风险。

引言 在 Android 开发中，不同应用之间共享文件是一项非常常见的需求，但使用file://方式进行分享则存在安全风险。

Android提供了ContentProvider.call(String method, String arg, Bundle extras)，该方法若未注意权限管控则可能存在风险。