「公開コンポーネントのアクセス制限不備」とはどのような問題でしょうか。ここで概要について理解しておきましょう。
「コンポーネントとは」で説明した通り、開発者はコンポーネントを組み合わせて、アプリに様々な機能を実装します。
アプリが実装する機能には、他のアプリに提供することを想定したものがあります。
このような機能を提供するコンポーネントは他のアプリが利用できるように公開設定します。このとき連携対象のアプリだけが機能を利用できるようにアクセス制限を行います。
コンポーネントのアクセス制限の挙動について、Serviceを例に図示します。
 |
適切に保護された公開コンポーネントは
想定外のアプリからアクセスできない
|
しかし公開コンポーネントが保護されていない場合、そのコンポーネントが持っている機能は他の全てのアプリから利用できてしまいます。
 |
保護されていない公開コンポーネントは
全てのアプリからアクセス可能
|