我正在制作一个插在Android设备上的ttyUSB设备的小型数据库。在这种程度上,我将android ueventd 写入文件中以保存一些信息,例如:vid,pid,serial和device path(例如/dev/ttyUSB0)。我希望任何Android应用程序都可以访问此文件。
Android FS中的目录是否可由任何应用程序访问/读取?最好是一个不需要特殊权限的人。我可以把我的文件放在哪里?
将USB设备的序列号以这种方式访问Android应用程序是否存在安全风险?
答案 0 :(得分:2)
我希望任何Android应用都可以访问此文件。
为什么呢?你认为用户希望这些数据“可以被任何Android应用程序访问”吗?用户通过披露这些数据获得了什么?
任何应用程序都可以访问/读取android FS中的目录吗?最好是一个不需要特殊权限的人。我可以把我的文件放在哪里?
所有应用都可以访问外部存储空间,但在将来的Android版本中需要获得读取权限。所有应用都无法访问其他地方。
将USB设备的序列号以这种方式访问Android应用程序是否存在安全风险?
可能。可能存在隐私风险。
请保护文件,并通过权限创建您保护的ContentProvider。这样,当用户安装希望访问您的数据的应用时,用户将决定是否可以发生这种情况。
另外,请记住,您正在执行的 ueventd 内容超出了Android SDK的范围。如果你在你正在创建的某个ROM mod中这样做,那很好。如果您尝试在任意硬件上使用 ueventd 玩游戏,请记住 ueventd 行为可能因设备而异。