xx.apk exposed beyond app through Intent.getData()

绝大多数国产Android App都会内置一个更新功能,也就是把新版本的APK放在服务器上,通过接口获取更新信息并下载,然后进行安装。虽然这种行为被Google严厉禁止,但身处这种环境下还是得妥协的。

绝大多数的经验人士都知道以往我们在App内部安装新版本APK的时候,只需要使用非常简单的代码就能实现:

Intent intent = new Intent();
intent.setAction(Intent.ACTION_VIEW);
intent.setDataAndType(Uri.fromFile(file), "application/vnd.android.package-archive");
finish();
startActivity(intent);

其中,file参数是一个通过APK文件的地址获取的File对象,比如你的APK下载地址是/sdcard/myapp.apk,则传入new File(“sdcard/myapp.apk”)。简单粗暴,效果显著。到了Android 7.0之后,继续沿用这部分代码的时候,就会发现问题了

android.os.FileUriExposedException: file:///storage/emulated/0/1.apk exposed beyond app through Intent.getData()

FileUriExposedException字面意思是,文件Uri暴露的异常

当你的应用把file:// Uri暴露给其他App的时候就会出现这种异常,因为接收方Ap可能并不具备访问该共享资源的权限。所以应该用content:// Url来拓展临时权限,这样接收方就能访问到资源了。显然,这是Google为了收紧Android的自由度,提升安全度所做的事情

在应用间共享文件
对于面向 Android 7.0 的应用,Android 框架执行的 StrictMode API 政策禁止在您的应用外部公开 file:// URI。如果一项包含文件 URI 的 intent 离开您的应用,则应用出现故障,并出现 FileUriExposedException 异常。

要在应用间共享文件,您应发送一项 content:// URI,并授予 URI 临时访问权限。进行此授权的最简单方式是使用 FileProvider 类,关于FileProvider使用可以查看
?FileProvider使用

解决方法:

  1. AndroidManifest中增加
       
           
       

AndroidX第一行应变为

androidx.core.content.FileProvider
  1. res下新建xml/filepaths.xml

    

  1. 使用FileProvider兼容安装apk
					Intent intent = new Intent(Intent.ACTION_VIEW);
                    File apkFile = new File(apkSavePath);
                    intent.setFlags(Intent.FLAG_ACTIVITY_NEW_TASK);
                    if (Build.VERSION.SDK_INT >= Build.VERSION_CODES.N) {
                        intent.setFlags(Intent.FLAG_GRANT_READ_URI_PERMISSION);
                        Uri uri = FileProvider.getUriForFile(getActivity(), getActivity().getPackageName() + ".fileprovider", apkFile);
                        intent.setDataAndType(uri, "application/vnd.android.package-archive");
                    } else {
                        intent.setDataAndType(Uri.fromFile(apkFile), "application/vnd.android.package-archive");
                    }
                    startActivity(intent);

其中apkSavePath,我的程序放到了sd卡下

	   //获取SD卡的根路径
        String sdcardRoot = Environment.getExternalStorageDirectory().getAbsolutePath();
        final String apkSavePath = sdcardRoot+"/1.apk";

对这些代码做些解释,如果系统低于Android 7.0,则还是使用老一套,否则就要走FileProvider路线
给intent设置了FLAG_GRANT_READ_URI_PERMISSION后,就代表在启动第三方Activity(实际上就是你要把自己的文件共享给的第三方App)的时候,授予对方临时读取URI所映射的目录的权限
"Uri uri = FileProvider.getUriForFile(context, context.getPackageName() + “.fileprovider”, apk_file);"则通过FileProvider将我们的文件(这里就是新版本的APK文件)的路径转化为了content://Uri,这样就实现了可保证安全的临时文件共享功能,如此一来系统负责处理该intent的应用就能顺利安装APK了

你可能感兴趣的:(#,app开发问题)