A versão mais recente da história sem fim da segurança do Android foi lançada e, desta vez, está falando sobre o que um aplicativo pode acessar se não declarar permissões. (Em outras palavras, o que todos os aplicativos podem ver se não solicitarem nenhuma das funcionalidades normais solicitadas pelos aplicativos.) Algumas pessoas consideram que não há nada com que se preocupar, outras usam isso em sua busca para condenar o mundo. sistema operacional para celular mais popular, mas achamos que a melhor coisa a fazer é explicar o que está acontecendo.
Um grupo de pesquisadores de segurança decidiu criar um aplicativo que declara não ter permissão para descobrir exatamente que tipo de informação eles poderiam obter do sistema Android em que estava sendo executado. Esse tipo de coisa é feita todos os dias, e quanto mais popular o alvo, mais pessoas o estão olhando. Na verdade, queremos que eles façam esse tipo de coisa e, de tempos em tempos, as pessoas encontram coisas críticas e que precisam ser corrigidas. Todo mundo se beneficia.
Desta vez, eles descobriram que um aplicativo sem permissões (como em nenhuma, nada, zilch) poderia fazer três coisas muito interessantes. Nenhum é sério, mas vale a pena dar uma olhada. Vamos começar com o cartão SD.
Qualquer aplicativo pode ler dados no seu cartão SD. Sempre foi assim, e sempre será assim. (É necessário gravar no cartão SD.) Os utilitários estão disponíveis para criar pastas seguras e ocultas e protegê-los de outros aplicativos, mas, por padrão, todos os dados gravados no cartão SD estão disponíveis para qualquer aplicativo. Isso ocorre por design, pois queremos permitir que nosso computador acesse todos os dados em partições compartilháveis (como cartões SD) quando os conectamos. As versões mais recentes do Android usam um método de particionamento diferente e uma maneira diferente de compartilhar dados que se afastam disso, mas todos nós nos preocupamos em usar o MTP. (A menos que você seja Phil, mas ele é um pouco louco no MTP). Essa é uma solução fácil - não coloque dados confidenciais no seu cartão SD. Não use aplicativos que colocam dados confidenciais no seu cartão SD. Em seguida, pare de se preocupar com o fato de os programas poderem ver dados que deveriam ver.
A próxima coisa que eles acharam é realmente interessante se você é um nerd - pode ler o arquivo /data/system/packages.list sem permissão explícita. Isso não representa ameaça por si só, mas saber quais aplicativos um usuário instalou é uma ótima maneira de saber quais explorações podem ser úteis para comprometer seu telefone ou tablet. Pense em vulnerabilidades em outros aplicativos - o exemplo que os pesquisadores usaram foi o Skype. Saber que existe uma exploração está lá, significa que um invasor pode tentar alvejá-la. Vale ressaltar que a segmentação de um aplicativo inseguro conhecido provavelmente exigiria algumas permissões para fazê-lo. (E também vale lembrar às pessoas que o Skype reconheceu rapidamente e corrigiu seu problema de permissão.)
Finalmente, eles descobriram que o diretório / proc fornece um pouco de dados quando consultados. O exemplo deles mostra que eles podem ler coisas como o ID do Android, a versão do kernel e a versão da ROM. Muito mais pode ser encontrado no diretório / proc, mas precisamos lembrar que / proc não é um sistema de arquivos real. Veja o seu com o root explorer - ele está cheio de arquivos de 0 byte, criados em tempo de execução, e foi projetado para aplicativos e software para se comunicar com o kernel em execução. Não há dados reais reais armazenados lá, e todos são apagados e reescritos quando o telefone é ligado. Se você está preocupado com o fato de alguém encontrar sua versão do kernel ou o ID do Android com 16 dígitos, você ainda tem o problema de enviar essas informações para qualquer lugar sem a permissão explícita da Internet.
Estamos felizes por as pessoas estarem se aprofundando para encontrar esse tipo de problema e, embora não sejam críticos por nenhuma definição séria, é bom conscientizar o Google sobre eles. Os pesquisadores que fazem esse tipo de trabalho só podem tornar as coisas mais seguras e melhores para todos nós. E precisamos enfatizar o ponto de que os companheiros do Leviatã não estão falando de desgraça e melancolia, estão apenas apresentando fatos de uma maneira útil - a desgraça e a melancolia vêm de fontes externas.
Fonte: Grupo de Segurança Leviathan
