风险描述:被测系统将自身数据存储到存储卡,容易被第三方应用读取、利用,导致敏感数据泄露。
出现这个问题的原因:项目中使用过时 getExternalStorageDirectory方法
Android Q之后Environment.getExternalStorageDirectory()返回的路径可能无法直接访问。
所以Environment.getExternalStorageDirectory()可以改成:
Environment.DIRECTORY_MUSIC //music目录
Environment.DIRECTORY_PODCASTS //podcasts目录
Environment.DIRECTORY_RINGTONES //ringtones目录
Environment.DIRECTORY_ALARMS //alarms目录
Environment.DIRECTORY_NOTIFICATIONS //notifications目录
Environment.DIRECTORY_PICTURES //pictures目录
Environment.DIRECTORY_MOVIES //创建一个movies目录
参数类型可以传以上内容
Context.applicationContext.getExternalFilesDir(null)
