製品は、アクセス制御が組み込まれていないファイルシステムやデバイスに機密情報を保存する。
最近のファイルシステムやデバイスの多くは、データへのアクセスを制限するために何らかのアクセス制御を利用しているが、すべてのストレージ機構がこの機能を持っているわけではない。例えば、メモリーカード、フロッピーディスク、CD、USBデバイスは通常、システム内のどのユーザーからもアクセスできるようになっています。これは、マルチユーザー環境において、機密データがこれらのメカニズムに保存されている場合に問題となる可能性がある。
Androidデバイスでは、外部ストレージは通常、デバイス上の他のアプリケーションからグローバルに読み書き可能である。外部ストレージはまた、モバイルデバイスのUSB接続を通じて簡単にアクセスできたり、デバイスのメモリーカードポートを通じて物理的にアクセスできたりする。
The product stores sensitive information in a file system or device that does not have built-in access control.
While many modern file systems or devices utilize some form of access control in order to restrict access to data, not all storage mechanisms have this capability. For example, memory cards, floppy disks, CDs, and USB devices are typically made accessible to any user within the system. This can become a problem when sensitive data is stored in these mechanisms in a multi-user environment, because anybody on the system can read or write this data.
On Android devices, external storage is typically globally readable and writable by other applications on the device. External storage may also be easily accessible through the mobile device's USB connection or physically accessible through the device's memory card port.