4.6 处理文件

根据 Android 安全设计理念,文件仅用于信息持久化和临时保存(缓存),原则上它应该是私有的。 在应用之间交换信息不应该直接通过文件,而应该通过应用间的连接系统(如内容供应器或服务)来交换。 通过使用此功能,可以实现应用间访问控制。

由于无法在 SD 卡等外部存储设备上执行足够的访问控制,因此文件应限制仅在必要时通过功能方式使用,例如处理大型文件,或将信息传输到其他位置时(PC 等等)。 基本上,包含敏感信息的文件不应保存在外部存储设备中。 在需要将敏感信息保存在外部设备文件中的情况下,需要采取加密等对策,但这里没有提及。


书籍推荐