网安过关斩将篇之-存储卡的操作行为

风险描述:被测系统将自身数据存储到存储卡,容易被第三方应用读取、利用,导致敏感数据泄露。

出现这个问题的原因:项目中使用过时 getExternalStorageDirectory方法

Android Q之后Environment.getExternalStorageDirectory()返回的路径可能无法直接访问。

所以Environment.getExternalStorageDirectory()可以改成:

Environment.DIRECTORY_MUSIC //music目录

Environment.DIRECTORY_PODCASTS //podcasts目录

Environment.DIRECTORY_RINGTONES //ringtones目录

Environment.DIRECTORY_ALARMS //alarms目录

Environment.DIRECTORY_NOTIFICATIONS //notifications目录

Environment.DIRECTORY_PICTURES //pictures目录

Environment.DIRECTORY_MOVIES //创建一个movies目录

参数类型可以传以上内容

Context.applicationContext.getExternalFilesDir(null)

你可能感兴趣的:(网安过关斩将篇之-存储卡的操作行为)