1. 问题说明
检查移动客户端 APP 私有目录下的文件权限是否设置正确,非 root 账户是否可以读,写,执行私有目录下的文件。如果权限设置不正确,则可能导致恶意 APP 窃取目录下用户信息。
2. 测试步骤
检查 /data/data/APP包名 路径下除 lib 目录以外的文件权限,检查其他人是否能够读,写该路径下的目录,是否能够读,写,执行该路径下的文件。
3. 修复建议
建议将移动客户端 APP 私有目录权限设置为文件权限「rw-rw——」,目录权限为「rwxrwx—x」,如有特殊需求也可以进行特殊配置,但是需要保证只赋予文件所需权限。
若有收获,就点个赞吧
0 人点赞
