通过adb shell进入系统终端切换至su账户查看该应用创建的shared Preferences文件属性，得知其权限为“-rw-rw—-”其中others的权限不可读，如下图所示：

其他应用查看该应用创建的Shared Preferences文件的代码片段：

通过adb shell进入系统终端切換至su账户查看创建的shared Preferences文件的权限为“-rw-rw–w-”，其中others具有可写权限如下图所示：

出于安全考虑阿里聚安全建议不要使用全局可读模式和全局可写模式创建进程间通信的文件，此处即为但不限于Shared Preferences如果需要与其他进程应用进行数据共享，请考虑使用content provider详情参照Google官方安全指导[6]。

出于安铨考虑阿里聚安全建议不要将密码等敏感信息存储在Shared Preferences等内部存储中，即使Android系统内部存储安全机制使得内部存储文件可不让其他应用读寫，但是在Android系统root之后该安全机制将失效而导致信息泄露。因此应该将敏感信息进行加密存储在Shared Preferences等内部存储文件中详情参照Google官方安全指導[6]。

阿里聚安全建议不要在使用“android:sharedUserId”属性的同时对应用使用测试签名，否则其他应用拥有“android:sharedUserId”属性值和测试签名时将会访问到内部存儲文件数据 [7]。