アプリは、自身が作成するファイルやディレクトリに意図しないアプリからアクセスされないよう、制限を施すことができます。
しかし、開発者がAndroid OSのファイルについて十分な知識を持っていない場合、誤った設定でファイルを作成したり、安全でない場所にファイルを作成したりする事が考えられます。
開発者は、重要な情報をファイルに保存する場合には、意図しないアプリから情報を読み取られたり更新されたりしないようにファイルを適切に保護することが必要です。
ファイルのアクセス制限不備により発生する問題として以下が挙げられます。
-
悪意のあるアプリに情報を盗まれる
悪意のあるアプリから不正にファイルにアクセスされ、ファイル内の情報を抜き取られてしまう危険があります。
ファイルに個人情報やパスワードなどの重要な情報が格納されていた場合、その情報が漏えいする可能性があります。
-
データの信頼性、安全性が保証されない
悪意のあるアプリがファイル内の情報を不正に更新することによって、データに不整合が発生したりアプリが想定しない値のデータを読み込んだりする可能性があります。
利用者の情報やアプリの設定情報が改ざんされた場合、アプリが想定外の動作をする可能性があります。