Android静态安全检查(九):不安全的SDCard存储检测

版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/u010889616/article/details/80960703

SDCard读写风险

Android系统中存放的文件存储卡有内置存储卡和外置的存储卡

SDCard是外部存储卡,类似U盘,没有对文件进行权限控制,因此程序只需要有SDCard的读写操作权限,就可以对所有的SDCard文件进行读写,电脑也可以访问SDCard文件。

手机内置的存储卡是有权限控制的,相对来说比较安全。

SDCard路径有Environment.getExternalStorageDirectory(),"/sdcard","sdcard0","mnt/sdcard","storage/sdcard","storage/sdcard1"等。

因此往SDCard写数据,有可能导致敏感数据泄露,读取SDCard数据,有可能数据被别人篡改过,也是不安全的。

检测方法

检测所有的读写文件的方法,获取其路径参数,当参数路径包含sdcard路径,则认为存在SDCard读写风险。

修复方案

建议不要讲敏感信息存储在SDCard上,防止数据泄露或者被篡改,推荐存储在/data/data/packagename/目录下


阅读更多

没有更多推荐了,返回首页