谨慎设置文件权限
细节
全局可读文件可以作为程序泄漏敏感信息的向量。全局可写的文件可能会暴露你的应用程序,让攻击者通过覆盖应用程序从存储中读取的数据来影响其行为。
修复
不要创建具有MODE_WORLD_READABLE或MODE_WORLD_WRITABLE权限的文件,除非你真的是没有其他的选择。因为任何应用程序都可以读取或写入这类文件,即使它可能存储在应用程序的私人数据目录中。
注意:这些常量在Android API级别17中已被弃用。来源:http://developer.android.com/reference/android/content/Context.html
不要用chmod程序或一些系统调用(chmod,fchmod,creat等)将文件模式设置为0666 , 0777或0664。