Я работаю над библиотекой, в которой я реализую FileProvider из службы поддержки Android и хочу, чтобы разработчик мог легко обмениваться файлами из любого из external-path, external-cache-path, cache-path. Если я сам указываю пути, возникает вопрос, создаю ли я какие-либо проблемы безопасности, если я объявляю общий доступ к корню каждого из этих путей следующим образом:
<?xml version="1.0" encoding="UTF-8" ?>
<paths>
<external-path name="external_files" path="." />
<cache-path name="internal_cache" path="." />
<external-cache-path name="external_cache" path="." />
</paths>
Мне все еще нужно позвонить getUriForFile(..), чтобы получить правильный URI, верно? Может ли кто-то угадать имя файла по этому пути в исходном содержимом uri, а затем получить к нему доступ, или getUriForFile делает что-то особенное для предоставления доступа к этому конкретному файлу?