LOL GALAXY
Olá Convidado
Bem vindo(a) ao fórum LOL GALAXY,
Registre-se agora para ter diversos benefícios como:

• Livre acesso a
tutoriais, recursos, ferramentas e outros.
Interagir e criar novas amizades
• Deixe sua opinião ser lida por todos! Você pode enviar, responder, e partilhar o que está em sua mente.
• Aprenda tudo sobre os diversos assuntos relacionados a Designer
• Tutoriais exclusivos sobre C++/Delphi/VB, ANDROID e muito mais.
Registre-se e tenha todos esses privilégios!

Falha no android mesmo sem permissões,app podem Transmitir Dados

Ir em baixo

Falha no android mesmo sem permissões,app podem Transmitir Dados

Mensagem por lovershock em Ter Jun 26, 2012 10:35 am

Estudo mostra que aplicativos podem acessar arquivos do cartão SD e explorar informações armazenadas por outros softwares.





Like a Star @ heaven Uma pesquisa realizada pelo Leviathan Security Group revelou que o sistema operacional da Google tem sérios problemas quanto às restrições de acesso a informações pessoais. Segundo o relatório, um app qualquer que não tenha permissões avançadas pode ler o conteúdo do cartão SD e transmitir as informações através da internet.

Like a Star @ heaven A experiência realizada por Paul Brodeur comprova que não é tarefa complicada explorar o conteúdo “secreto” de outros apps. Basicamente, Brodeur criou um programa chamado “No Permissions”, o qual, de fato, não solicitava quaisquer permissões para o usuário — ou seja, é como se fosse um software do tipo mais simples.
As permissões ocultas

Like a Star @ heaven O aplicativo “No Permissions” tinha instruções para ler o conteúdo do cartão SD, verificar o conteúdo do arquivo “/data/system/packages.list” e, por fim, acessar dados de softwares com baixos níveis de segurança.

Like a Star @ heaven Apesar de um programa sem permissões não poder acessar a internet automaticamente, Brodeur relata que o comando “URI ACTION_VIEW” consegue abrir o navegador e enviar dados para qualquer endereço. Segundo a postagem no blog Leviathan Security Group, essas falhas foram encontradas no Android 2.3.5 e na mais recente versão 4.0.3.


O site The Verge aproveitou o download do “No Permissions” (clique (AKI)
Spoiler:
E realizou testes com a galeria de imagens do Android. Segundo a notícia, o sistema grava diversas informações sem qualquer tipo de criptografia. O portal entrou em contato com a Google, a qual afirmou que estuda adicionar permissões para que os apps acessem as imagens ,seremos como um reality show no mundo android Twisted Evil
avatar
lovershock

Mensagens : 13
Moedas : 103
Reputação : 2
Data de inscrição : 23/06/2012
Idade : 24
Localização : SAO PAULO

Ver perfil do usuário

Voltar ao Topo Ir em baixo

Voltar ao Topo

- Tópicos similares

 
Permissão deste fórum:
Você não pode responder aos tópicos neste fórum