4.6.2 Правила

Необходимо следовать следующим правилам:

4.6.2.1 Файлы должны быть приватными (обязательно)

Как указано в пунктах «4.6 Обработка файлов» и «4.6.1.3 Использование общедоступных файлов для чтения/записи», файлы должны быть установлены как приватные, независимо от содержания информации, которую необходимо сохранить. С точки зрения безопасности Android, обмен информацией и контроль доступа к ней должен осуществляться внутри системы Android, например, через контент-провайдеров и сервисы. Если существуют непреодолимые факторы, следует рассмотреть возможность использования прав доступа к файлам в качестве альтернативного метода.

Обратитесь к примерам кода для каждого типа файла и к последующим пунктам правил.

4.6.2.2 Запрещается создавать файлы, доступные для чтения и записи другими приложениями (обязательно)

Когда другим приложениям разрешено читать/записывать файлы, информация, хранящаяся в этих файлах, не может контролироваться. Поэтому с точки зрения безопасности и функциональности/дизайна не следует использовать общедоступные файлы для чтения/записи для обмена информацией.

4.6.2.3 Файлы, использующие внешнее хранилище (например, SD-карту), должны использоваться минимально (обязательно)

Как описано в пункте «4.6.1.4 Использование внешнего хранилища (общедоступное чтение/запись)», использование файлов на внешнем хранилище (например, на SD-карте) может привести к потенциальным проблемам из соображений безопасности и функциональности. С другой стороны, по сравнению с каталогом приложения, SD-карта может обрабатывать более широкий диапазон файлов, и это единственное внешнее хранилище, которое можно использовать для переноса данных за пределы приложения. Таким образом, может возникнуть необходимость его использования в зависимости от требований приложения.

При хранении файлов во внешнем хранилище следует учитывать, что множество приложений и пользователей могут читать/писать/удалять файлы без указания. Необходимо учитывать следующие моменты и пункты, упомянутые в примерах кода, при разработке приложения:

• В принципе, чувствительная информация не должна храниться в файлах на внешнем хранилище.
• Если чувствительная информация хранится в файлах на внешнем хранилище, она должна быть зашифрована.
• Файлы, сохранённые на внешнем хранилище, могут быть подделаны другими приложениями или пользователями, поэтому их следует сохранять с использованием электронной подписи.
• При чтении файлов с внешнего хранилища данные следует использовать только после проверки их безопасности.
• Приложение должно быть разработано таким образом, чтобы предполагать, что файлы на внешнем хранилище всегда могут быть удалены.

См. пункт «4.6.2.4 Приложение должно быть спроектировано с учётом диапазона файлов».

4.6.2.4 Приложение должно быть спроектировано с учётом диапазона файлов (обязательно)

Данные, хранящиеся в каталоге приложения, удаляются следующими действиями пользователя:

• Удаление приложения;
• Удаление данных и кэша каждого приложения (Настройки => Приложения => Выберите целевое приложение).

Диапазон файлов, хранящихся на внешнем хранилище, таком как SD-карта, больше, чем диапазон приложения. Кроме того, необходимо учитывать следующие ситуации:

• Файлы удаляются пользователем;
• Извлечение/замена/открепление SD-карты;
• Файлы удаляются вредоносным ПО.

Как упоминалось выше, поскольку диапазон файлов зависит от места их хранения, необходимо выбрать место сохранения файлов не только с точки зрения защиты чувствительной информации, но и с точки зрения реализации правильного поведения приложения.