android-security: предупреждение Google Play: в вашем приложении есть проблема с SQL-инъекцией

Question

как часть нашего приложения, мы используем два контент-провайдера, но оба защищены android: exported = "false".

Но все же мы получили сообщение в виде Google Play: предупреждение: Ваше приложение содержит SQL-инъекциюпроблема

Они упомянули решение как добавить android: exported = "false" для поставщиков контента в файле AndroidManifest, который уже присутствовал.

Может кто-нибудь предложить решить эту проблему ??

К вашему сведению: мы также используем CONTENT_URI нативных приложений с операторами SQL для получения данных, но мы используем ContentResolver.Query без предоставления каких-либо столбцов или личных данных

Answer 1

Я также столкнулся с проблемой, так как я был объявлен моим провайдером контента с тегом android:exported="true".Как подсказывает Google Play, вы должны использовать тег android:exported="false" с поставщиком контента для устранения этой уязвимости.

И учтите, что если вы не обращаетесь к БД из основного потока, вы получите исключение Access Denied SQlite..

Таким образом, если вы используете какой-либо тип рабочих потоков для выполнения какой-либо асинхронной задачи и доступа к БД из обратного вызова, вызванного при выходе из рабочего потока, вы должны использовать основной поток для операций с БД..

К вашему сведению: я получил исключение об отказе в доступе, когда вставил некоторые данные в БД из обратного вызова записи BLE Gatt

Answer 2

Это, похоже, фишинговая электронная почта, и ее следует игнорировать.Мы получили одно из них для приложения, которое мы давно не публиковали, и оно отправлялось на электронную почту компании, но не адрес, который мы используем для консоли разработчика Google.