Пользовательское действие выбора: SecurityException UID n не имеет разрешения на содержимое: // uri

Question

Я создаю приложение Chooser, которое заменяет собственный диалог Android Share. Он работает нормально, за исключением случаев, когда я пытаюсь поделиться изображением из Chrome через longpress image> поделиться изображением.

Я обнаружил, что Google+ не улавливает исключение (оно вылетает), поэтому я могу посмотреть на него через Logcat:

• Выполните поиск изображений в Google.
• Выберите изображение (должно отображаться изображение для предварительного просмотра)
• Longpress изображения
• Выберите «Поделиться изображением»
• Моя активность выбора появляется
• Выберите Google +
• Google + вылетает с этой ошибкой:

java.lang.SecurityException: UID 10130 не имеет разрешения на содержимое: //com.android.chrome.FileProvider/images/screenshot/15307295588677864462883877407218.jpg [пользователь 0]

Мой код (упрощенно):

@Override
public void onCreate() {
    handleIntent();
}

private void handleIntent() {

    // Get intent and payload
    mIntent = getIntent();
    mPayloadIntent = (Intent) mIntent.getParcelableExtra(Intent.EXTRA_INTENT);

    // Nullify some things for queryIntentActivities (or no results will be found)
    mPayloadIntent.setComponent(null);
    mPayloadIntent.setPackage(null);

    // Retrieve a list of targets we can send mPayloadIntent to..
    List<ResolveInfo> targets = context.getPackageManager().queryIntentActivities(mPayloadIntent, 0);
    // etc...

}

private void onClickTarget(ResolveInfo target) {

    // Prepare..
    ComponentName compName = new ComponentName(
                target.activityInfo.applicationInfo.packageName,
                target.activityInfo.name);

    // Build a 'new' shareIntent
    Intent shareIntent = new Intent(mPayloadIntent);
    shareIntent.addFlags(Intent.FLAG_ACTIVITY_FORWARD_RESULT | Intent.FLAG_ACTIVITY_PREVIOUS_IS_TOP);
    shareIntent.setComponent(compName);

    // Start the targeted activity with the shareIntent
    startActivity(shareIntent);
    finish();

}

AndroidManifest.xml:

<activity
    android:name=".ActShareReplace"
    android:label="Sharedr"
    android:theme="@style/AppTheme.TransparentActivity"
    >
    <intent-filter>
        <action android:name="android.intent.action.CHOOSER" />
        <category android:name="android.intent.category.DEFAULT" />
    </intent-filter>
</activity>

Если я посмотрю документацию для Intent.ACTION_CHOOSER , там написано:

Если вам нужно предоставить разрешения URI через селектор, вы должны указать разрешения, которые будут предоставлены в намерении ACTION_CHOOSER в дополнение к EXTRA_INTENT внутри. Это означает использование setClipData (ClipData) для указания URI, которые должны быть предоставлены, а также FLAG_GRANT_READ_URI_PERMISSION и / или FLAG_GRANT_WRITE_URI_PERMISSION в зависимости от ситуации.

Я не совсем уверен, должно ли это то, что должно делать мое приложение, или это ответственность приложения, которое вызвало действие выбора, - но я бы предположил, что это последнее. Мое приложение не может установить разрешения URI для намерений, которые оно получает, не так ли?

В любом случае, если я проверяю дополнительные и флаги на mIntent и mPayloadIntent, я получаю:

mIntent имеет только дополнительные функции, никаких флагов (насколько я могу судить):

android.intent.extra.CHOSEN_COMPONENT_INTENT_SENDER IntentSender {4fa3901: android.os.BinderProxy@3aec3a6} (android.content.IntentSender)

android.intent.extra.INTENT Intent {act = android.intent.action.SEND typ = image / jpeg flg = 0x80001 clip = {image / jpeg U: content: //com.android.chrome.FileProvider/images/screenshot/15307316967108618905323381238187.jpg} (имеет дополнительные )} (android.content.Intent)

android.intent.extra.TITLE Поделиться через (java.lang.String)

mPayloadIntent:

android.intent.extra.STREAM content: //com.android.chrome.FileProvider/images/screenshot/1530731945132897653908815339041.jpg (android.net.Uri $ HierarchicalUri)

• FLAG_ACTIVITY_CLEAR_WHEN_TASK_RESET
• FLAG_ACTIVITY_NEW_DOCUMENT
• FLAG_GRANT_READ_URI_PERMISSION

Таким образом, mPayloadIntent имеет значение FLAG_GRANT_READ_URI_PERMISSION, но значение не . Согласно документам это должно быть.

Я читал, что, возможно, мое приложение использовало разрешение URI, поэтому Я попытался кэшировать файл самостоятельно , но как только я пытаюсь получить доступ к URI через ContentResolver, я получаю - как вы уже догадались это - ошибка разрешения.

Затем я понял, что мне, вероятно, не нужно кэшировать файл, так как нативная активность выбора в Android тоже, похоже, этого не делает. Так вот где я сейчас. Вернуться на круги своя.

Это ошибка Chrome? Ошибка Android? Или я что-то не так делаю?

Я бы с радостью обвинил Chrome и подал отчет об ошибке, но кто-то, кто работает над похожим проектом (и столкнулся с той же проблемой), сказал мне, что у Whatsapp есть похожая проблема. Он также делится изображениями через контент: // uri.

Для полноты картины я тестирую это на Pixel 2016 с Android 8.1. Я понятия не имею, что использует другой парень (который столкнулся с той же проблемой с WA).

Answer 1

Это ошибка Chrome? Ошибка Android? Или я что-то не так делаю?

Я предполагаю, что это ошибка на стороне клиента, исходящая от людей, создающих ACTION_CHOOSER Intent объектов напрямую, а не через Intent.createChooser(). Intent.createChooser() похоже, что он берет флаги из того, что вы назвали mPayloadIntent, и добавляет их к mIntent.

Вы должны быть в состоянии проверить это самостоятельно. Создайте приложение для записок, которое создает ACTION_SEND Intent с EXTRA_STREAM, указывающим на некоторый фрагмент содержимого (например, обслуживаемый FileProvider). Затем попробуйте вызвать вашего выбора тремя способами:

1. Оберните Intent через Intent.createChooser()

2. Оберните Intent через ACTION_CHOOSER Intent, где вы следуете указаниям документов и устанавливаете флаги на оба Intent объекта

3. Оберните Intent через ACTION_CHOOSER Intent, где вы пропускаете флаги на ACTION_CHOOSER Intent

Если я прав, # 1 и # 2 будут работать, а # 3 выйдет из строя с тем же основным режимом отказа, который вы видите.

Если моя теория верна, попробуйте снова запустить три приложения, но на этот раз используйте систему выбора системы. Я предполагаю, что система выбора действительно получает некоторые особые преимущества, будучи частью основной ОС, и все три будут работать. В противном случае разработчики Chrome и WhatsApp столкнулись бы с этой проблемой при тестировании и исправили бы ее.

И, если вся эта теория справедлива ... вы немного облажались. Я бы предположил, что больше людей используют Intent.createChooser(), чем используют ACTION_CHOOSER напрямую, так как Intent.createChooser() проще. И некоторое подмножество людей, использующих ACTION_CHOOSER, может действительно следовать документации ...

_{хахахахахахахахаха ... вздох ... хахахахахахахахахаха!}

... и с этим ты в порядке. И некоторые люди, использующие ACTION_CHOOSER, могут иметь Uri в EXTRA_STREAM, который доступен для чтения во всем мире (что не является хорошей идеей, но это работает в вашу пользу здесь). Только для клиентов с ошибками, которые создают ACTION_CHOOSER вручную, не могут правильно установить флаги Intent, но do правильно защищают их содержимое, что вы не сможете правильно обработать Intent.