Может ли одно приложение на Android читать временные файлы другого приложения?

В андроид есть общая директория, по-моему /phone
Туда пишут временные файлы все приложения, когда приложение удаляешь, данные от него там остаются, если разработчик не позаботился о том чтобы их удалить.
Есть вопросы:
1) by design система не удаляет эти временные файлы из этой директории?
2) android не знает какие файлы какому приложению принадлежат?
3) может ли одно приложение прочесть данные другого приложения из этой директории, тогда это дыра в безопасности?
  • Вопрос задан
  • 3289 просмотров
Пригласить эксперта
Ответы на вопрос 3
NeiroNx
@NeiroNx
Программист
В Андроиде каждое приложение выполняется от отдельного пользователя Unix, и обладает правами этого пользователя. Для разделения прав используется система пользователей и групп. /data достаточно четко разделен по правам - не обладая root правами приложения не видят даже какие файлы там есть.
Ответ написан
dobergroup
@dobergroup
Что-то знаю про РЭР и РЭБ
читаю временные файлы из директории популярного мессенджера, а там фотографии, которые мне прислали лежат в незашифрованом виде, устройство у меня не рутованое.


По какому пути находятся эти файлы? Если они в произвольной директории на разделе, который в fat32, то к ним нельзя применить разделяемый доступ. Поэтому, надо уточнять, что именно Вы понимаете под "временными файлами"
Ответ написан
@mityal
3) Почему это дыра в безопасности если речь идет о публичном разделе памяти? Посмотрите документацию по Android developer.android.com/intl/ru/guide/topics/data/da...

Честно говоря удивлен что такой материал публикуется в разделе Информационная безопасность, когда по сути все сказано в документации.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы