「内部ストレージのアクセス制限不備」とはどのような問題でしょうか。ここで概要について理解しておきましょう。
Android OSが提供するAPIによって内部ストレージ上に作成されたファイルは、アプリ専用の領域に保存されます。
そのためアプリが作成したファイルやディレクトリは、アプリ自身が許可しない限り他のアプリからはアクセスできないようになっています。
 |
アクセス制限が正しく行われている場合
他のアプリからはアクセスできない
|
しかし、ファイル作成時に誤ったアクセス権を設定してしまうと、他のアプリからアクセス可能なファイルを作成してしまいます。
 |
アクセス制限に不備がある場合
想定外のアプリからアクセス可能になる
|
内部ストレージ上に作成したファイルが、想定外のアプリに内容を読み取られたり書き換えられたりできるようになっていることが「内部ストレージのアクセス制限不備」によって生じる脆弱性です。