「SDカード上のファイルアクセス制限の理解不足」とはどのような問題でしょうか。ここで概要について理解しておきましょう。
SDカード上にファイルを保存する場合と内部ストレージ上にファイルを保存する場合では、ファイルのアクセス権設定に大きな違いがあります。
内部ストレージ上に保存されるファイルは、アプリ自身が許可しない限り他のアプリからはアクセスできないようになっています。
|
内部ストレージにあるアクセス権設定が適切に設定されたファイル
情報を盗み出すことはできない。
|
しかし、SDカード上に作成されたファイルは内部ストレージに作成する場合と異なり、アプリからアクセス権設定を行うことができません。
SDカードにアクセスできる全てのアプリからファイルの内容が読み取り可能となります。
|
SDカード上にあるファイル
他のアプリから情報を読み取ることができる。
|
また、物理的にSDカードを抜き取って情報を盗み出す事も考えられます。
そのため、SDカード内に重要な情報を保存した場合、その情報が盗まれる可能性は高くなります。
SDカード上に作成したファイルのアクセス権設定を理解せずに重要な情報を保存してしまうことが「SDカードのファイルアクセス制限の理解不足」による脆弱性です。