存在内容被替换的风险,openFileOutput禁止使用MODE_WORLD_READABLE和MODE_WORLD_WRITABLE。
1. 避免使用MODE_WORLD_WRITEABLE和MODE_WORLD_READABLE模式创建进程间通信的内部存储(Internal Storage)文件,如果需要与其他进程应用进行数据共享,请考虑使用content provider,详情参照Google官方安全指导。2. 避免滥用“android:sharedUserId”属性;3. 避免将密码等敏感数据信息明文存储在内部存储(Internal Storage)文件中。