JAVA API deprecated, deprecated 메소드 사용

CODEDRAGON Security/SecureCoding

반응형

   

   

deprecated 사전정의

http://endic.naver.com/enkrEntry.nhn?sLn=kr&entryId=c4dbe94228834e2597a64ca4094f3f22

   

deprecated 된 메소드는 현재 사용해도 상관없지만 앞으로 버전업되면서 사라질 수 있으니 사용하지 않는게 좋습니다.

   


 

deprecated  메소드 사용

·       IDE사용하는 경우 deprecated 된 메소드 사용시 deprecated된 것임을 컴파일러가 알려줍니다.

·       deprecated 된 메소드는 현재 사용해도 상관없지만 앞으로 버전업되면서 사라질 수 있으니 사용하지 않는게 좋습니다.

·       써도 에러가 나지 않지만  어쩔수 없는 경우를 제외하고는 deprecated된 메소드는 가급적 사용하지 않는 것이 좋습니다.

·       API 문서에서 Deprecated 로 표시된 부분은 호환성을 위해 존재하게 됩니다.

·       향후 제외될 수 도 있으로 사용하지 마시기 바랍니다.

·       버전업 중 여러가지 이유로 인해 다른 함수로 대체가 되었으므로 해당 함수를 찾아 사용하시기 바랍니다.

 

 


   


JAVA API

Develop > Reference

http://developer.android.com/

   

왼쪽 항목에서 차례대로

android.content 선택 >

아래의 Classes항목에서 context 선택 >

   

Constants 쪽으로 이동 >

MODE_WORLD_READABLE 항목 확인

http://developer.android.com/reference/android/content/Context.html#MODE_WORLD_READABLE

   

MODE_WORLD_READABLE속성은

다른 앱에서도 해당 어플리케이션의 컨텍스트를 구해서 직접 접근해 데이터를 읽을 수 있어 보안취약점이 될 수 있습니다..

다른 앱에서 필요한 데이터인 경우 직접 오픈하지 말고, 컨텐트 프로바이더를 이용해서 해당 데이터를 요청하고 적절하게 데이터를 제공해주어야 합니다.

   

컨텐트프로바이더(CP)는 다른 앱들에게 자신의 데이터를 제공할 수 있는 컴포넌트 입니다.

반응형