「Preferenceファイルのアクセス制限不備」による脆弱性について、対策は以下のとおりです。
他のアプリから書き込みができる「MODE_WORLD_WRITEABLE」モードもあります。
「MODE_WORLD_READABLE」モード同様に使用しないことをお勧めします。
なお、APIレベル17(Android4.2)以降ではこれらのモードは廃止され、使用しないように求められています。
(ただし、2014年3月末時点ではAPIレベル17のAPIを使用していても、「MODE_WORLD_READABLE」や「MODE_WORLD_WRITEABLE」を使用できる状況です。)
端末のバージョン |
MODE_WORLD_WRITEABLE |
Android4.1 (APIレベル16)以前 |
使用可能
|
Android4.2 (APIレベル17)以降 |
使用可能だが、使用しないように求められている |
端末のバージョン |
MODE_WORLD_READABLE |
Android4.1 (APIレベル16)以前 |
使用可能
|
Android4.2 (APIレベル17)以降 |
使用可能だが、使用しないように求められている |
開発者は、ファイルを作成する際、MODE_WORLD_WRITEABLE、MODE_WORLD_READABLEを使用しないように注意しなければなりません。