Androidのsharedpreferences機能にXMLインジェクションの危険はないのでしょうか?


sharedpreferencesを使って、ユーザから受け取ったデータを保存しようとしているのですが、XMLインジェクションという攻撃があることを知って、対策の必要性を検討しています。
XMLインジェクション:https://www.jpcert.or.jp/java-rules/ids00-j.html

公式ドキュメントを確認したのですが、データ入力前のエスケープなどについて記述がありません。そのためAPI側でなんらかの対策がされているか確認できませんでした。
http://developer.android.com/guide/topics/data/data-storage.html

■質問
(1)sharedpreferencesへの入出力でエスケープなどの対策は必要でしょうか?
(2)対策するとしたら、具体的にどのようなコードが必要でしょうか?

回答の条件
  • 1人2回まで
  • 13歳以上
  • 登録:2011/11/14 13:25:55
  • 終了:2011/11/21 13:30:02

回答(1件)

id:kodairabase No.1

kodairabase回答回数661ベストアンサー獲得回数802011/11/20 17:56:51

ポイント100pt

Android: How can I Save, Clear, then Restore SharedPreferences for Unit Testing?
http://stackoverflow.com/questions/4504400/android-how-can-i-save-clear-then-restore-sharedpreferences-for-unit-testing

id:tomoaki-uchino

単体テストの方法(?)については理解できました。
できればSharedPreference自体のセキュリティ対策についてわかる資料などがあればありがたいです。

2011/11/21 13:52:52

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません