V souboru Android Manifest byste měli pro značku poskytovatele obsahu nastavit atribut grandUriPermissions na false . Chráníte tak všechna data vašeho poskytovatele obsahu před přístupem. Poté uvnitř <provider> </provider> měli byste přidat značku <grant-uri-permission> . O jeho atributu si můžete přečíst zde. (Váš případ je, myslím, atribut pathPrefix)
