---

也许每个人出生的时候都以为这世界都是为他一个人而存在的，当他发现自己错的时候，他便开始长大

少走了弯路，也就错过了风景，无论如何，感谢经历

---

0x01 前言

上篇文章介绍了攻击及加固Activity组件的方法，接下来我们来看看"Content Provider 攻防"

1.1 什么是Content Provider?

按照Google为Android设计的安全模型，应用的数据属于私有数据，故默认情况下，应用无法访问其他应用的私有数据。但当应用需要与其他应用共享数据时，Content Provider就扮演着应用间数据共享桥梁的角色。Content Providers使用标准的insert()、query()、update()、delete()等方法来操作应用的数据，每个Content Provider都对应一个以"content://" 开头的特定URI，任何应用都可以通过这个URI操作Content Provider 应用的数据库中插入、更新、删除和查询数据

在某些时候，应用的Content Provider并不是为了与其他应用