人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

Androidのsharedpreferences機能にXMLインジェクションの危険はないのでしょうか?

sharedpreferencesを使って、ユーザから受け取ったデータを保存しようとしているのですが、XMLインジェクションという攻撃があることを知って、対策の必要性を検討しています。
XMLインジェクション:https://www.jpcert.or.jp/java-rules/ids00-j.html

公式ドキュメントを確認したのですが、データ入力前のエスケープなどについて記述がありません。そのためAPI側でなんらかの対策がされているか確認できませんでした。
http://developer.android.com/guide/topics/data/data-storage.html

■質問
(1)sharedpreferencesへの入出力でエスケープなどの対策は必要でしょうか?
(2)対策するとしたら、具体的にどのようなコードが必要でしょうか?

●質問者: uchitomo
●カテゴリ:コンピュータ ウェブ制作
○ 状態 :終了
└ 回答数 : 1/1件

▽最新の回答へ

1 ● kodairabase
●100ポイント

Android: How can I Save, Clear, then Restore SharedPreferences for Unit Testing?
http://stackoverflow.com/questions/4504400/android-how-can-i-save-clear-then-restore-sharedpreferences-for-unit-testing


uchitomoさんのコメント
単体テストの方法(?)については理解できました。 できればSharedPreference自体のセキュリティ対策についてわかる資料などがあればありがたいです。
関連質問

●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ