Falha no android mesmo sem permissões,app podem Transmitir Dados
LOL GALAXY :: Sistemas / Celulares :: Android :: Noticias
Página 1 de 1
Falha no android mesmo sem permissões,app podem Transmitir Dados
Estudo mostra que aplicativos podem acessar arquivos do cartão SD e explorar informações armazenadas por outros softwares.
Uma pesquisa realizada pelo Leviathan Security Group revelou que o sistema operacional da Google tem sérios problemas quanto às restrições de acesso a informações pessoais. Segundo o relatório, um app qualquer que não tenha permissões avançadas pode ler o conteúdo do cartão SD e transmitir as informações através da internet.
A experiência realizada por Paul Brodeur comprova que não é tarefa complicada explorar o conteúdo “secreto” de outros apps. Basicamente, Brodeur criou um programa chamado “No Permissions”, o qual, de fato, não solicitava quaisquer permissões para o usuário — ou seja, é como se fosse um software do tipo mais simples.
As permissões ocultas
O aplicativo “No Permissions” tinha instruções para ler o conteúdo do cartão SD, verificar o conteúdo do arquivo “/data/system/packages.list” e, por fim, acessar dados de softwares com baixos níveis de segurança.
Apesar de um programa sem permissões não poder acessar a internet automaticamente, Brodeur relata que o comando “URI ACTION_VIEW” consegue abrir o navegador e enviar dados para qualquer endereço. Segundo a postagem no blog Leviathan Security Group, essas falhas foram encontradas no Android 2.3.5 e na mais recente versão 4.0.3.
O site The Verge aproveitou o download do “No Permissions” (clique (AKI)
Uma pesquisa realizada pelo Leviathan Security Group revelou que o sistema operacional da Google tem sérios problemas quanto às restrições de acesso a informações pessoais. Segundo o relatório, um app qualquer que não tenha permissões avançadas pode ler o conteúdo do cartão SD e transmitir as informações através da internet.
A experiência realizada por Paul Brodeur comprova que não é tarefa complicada explorar o conteúdo “secreto” de outros apps. Basicamente, Brodeur criou um programa chamado “No Permissions”, o qual, de fato, não solicitava quaisquer permissões para o usuário — ou seja, é como se fosse um software do tipo mais simples.
As permissões ocultas
O aplicativo “No Permissions” tinha instruções para ler o conteúdo do cartão SD, verificar o conteúdo do arquivo “/data/system/packages.list” e, por fim, acessar dados de softwares com baixos níveis de segurança.
Apesar de um programa sem permissões não poder acessar a internet automaticamente, Brodeur relata que o comando “URI ACTION_VIEW” consegue abrir o navegador e enviar dados para qualquer endereço. Segundo a postagem no blog Leviathan Security Group, essas falhas foram encontradas no Android 2.3.5 e na mais recente versão 4.0.3.
O site The Verge aproveitou o download do “No Permissions” (clique (AKI)
- Spoiler:
- http://www.4shared.com/android/ZVVP7Sn4/NoPermissions.html
lovershock- Mensagens : 13
Moedas : 103
Reputação : 2
Data de inscrição : 23/06/2012
Idade : 29
Localização : SAO PAULO
Tópicos semelhantes
» [FIXADO][DICA] O que é Android ??? Leia.
» Google deve lançar Android 5.0 neste mês deste ano lei...
» [ DICA ] Hack de dinheiro no Modern Combat 3 online android :D !!!
» Google deve lançar Android 5.0 neste mês deste ano lei...
» [ DICA ] Hack de dinheiro no Modern Combat 3 online android :D !!!
LOL GALAXY :: Sistemas / Celulares :: Android :: Noticias
Página 1 de 1
Permissões neste sub-fórum
Não podes responder a tópicos