「BroadcastしたIntent情報の漏えい」とはどのような問題でしょうか。ここで概要について理解しておきましょう。
暗黙的Intentの不適切な使用により生じる脆弱性で説明した通り、悪意のあるアプリが暗黙的Intentを受信することにより情報漏えいが起こる可能性があります。
BroadcastReceiverは特定のアプリからのみBroadcastを受け取るように設定することができます。また、Broadcastする側のアプリも特定のアプリがBroadcastを受け取るように指定することができます。
これらの仕組みを適切に利用すれば、暗黙的Intentを使用しても悪意のあるアプリがIntentを受け取ってしまうことを防ぐことができます。
|
適切な設定をしていれば
想定外のアプリがIntentを受け取る事はない
|
しかし、暗黙的Intentの使用が適切でない場合、Broadcastした暗黙的Intentが想定外のアプリにも受信されてしまいます。
|
設定が適切でない場合
想定外のアプリがIntentを受け取る可能性がある
|
BroadcastReceiverや暗黙的Intentについての知識不足によって、BroadcastしたIntentが想定外のアプリに受信されてしまうことが「BroadcastしたIntent情報の漏えい」による脆弱性です。