Android: accesso ai dati sensibili senza permesso

942
0
CONDIVIDI

La sicurezza della piattaforma mobile Android è sempre stata argomento di dibattito.

Molte applicazioni, come ad esempio Facebook e Skype, sfruttano le autorizzazioni di Android per accedere segretamente ai dati dell’utente. Secondo le ultime ricerche, si è scoperto che la sicurezza di queste operazioni sono fortemente a rischio.

Brodeur ha creato una speciale applicazione Android che esplora quali dati possono essere raccolti da un dispositivo quando l’applicazione non dispone di autorizzazioni. Il ricercatore ha scoperto che tramite la sua app era in grado di accedere alla scheda SD, rilevando informazioni di sistema e dati sensibili identificativi del dispositivo.

La grande quantità di informazioni a cui, secondo l’applicazione,  si può accedere sono situati nella cartella / dati / file system / packages.list, file che ha permesso al software di determinare quali applicazioni sono attualmente installate sul dispositivo. Brodeur è stato anche in grado di eseguire la scansione delle directory di ogni applicazione installata per determinare se i dati sensibili possono essere letti e consultati. Questa caratteristica potrebbe essere utilizzata dal malware nel tentativo di trovare le applicazioni con eccessiva vulnerabilità.

Brodeur è stato in grado di raccogliere anche informazioni per quanto riguarda l’identificazione di un portatile. Senza l’autorizzazione “PHONE_STATE”, un’applicazione non è in grado di leggere l’International Mobile Equipment Identity (IMEI) o International Mobile Subscriber Identity (IMSI). Senza permessi, tuttavia, l’app di Brodeur era in grado di accedere lo stesso alla SIM GSM.

Il ricercatore, quindi, mette in guardia gli utenti circa le applicazioni sospette, facendo poi notare che anche senza un accesso in rete, era in grado di utilizzare una cosa chiamata Intent URI ACTION_VIEW per aprire un browser ed esportare tutti i dati raccolti.

fonte | BGR

RIPRODUZIONE RISERVATA © Copyright OVERPRESS