الخوف الأمني ​​لهذا الأسبوع: ما الذي يمكن أن يفعله تطبيق بدون أذونات؟

الأحدث في القصة التي لا تنتهي لـ أمان Android خارج ، وهذه المرة يتحدث عن ما يمكن للتطبيق الوصول إليه إذا لم يعلن أي أذونات. (بعبارة أخرى ، ما يمكن أن يراه كل تطبيق إذا لم يطلب أيًا من تطبيقات الوظائف العادية.) تقلق بشأنه ، يستخدمه الآخرون في سعيهم للتخلص من أشهر أنظمة تشغيل الهواتف المحمولة في العالم ، لكننا نرى أن أفضل ما يمكن فعله به هو شرح ما يحدث.

شرعت مجموعة من الباحثين في مجال الأمن في إنشاء تطبيق لا يعلن عن أي أذونات لمعرفة نوع المعلومات التي يمكنهم الحصول عليها بالضبط من نظام Android الذي كان يعمل عليه. يتم تنفيذ هذا النوع من الأشياء كل يوم ، وكلما كان الهدف أكثر شيوعًا ، زاد عدد الأشخاص الذين ينظرون إليه. نحن في الواقع تريد عليهم أن يفعلوا هذا النوع من الأشياء ، ومن وقت لآخر يجد الناس أشياء بالغة الأهمية وتحتاج إلى إصلاح. الجميع يستفيد.

هذه المرة ، وجدوا أن التطبيق الذي لا يحتوي على (مثل لا شيء ، nada ، zilch) أذونات يمكن أن تفعل ثلاثة أشياء مثيرة للاهتمام للغاية. لا يوجد أي منها جاد ، لكن جميعها تستحق النظر إليها قليلاً. سنبدأ ببطاقة SD.

يمكن لأي تطبيق اقرأ البيانات الموجودة على بطاقة SD الخاصة بك. كان الأمر دائمًا على هذا النحو ، وسيظل دائمًا على هذا النحو. (الكتابة على بطاقة SD هي ما يحتاج إلى إذن.) الأدوات المساعدة متاحة لإنشاء آمنة ومخفية المجلدات وحمايتها من التطبيقات الأخرى ، ولكن افتراضيًا ، توجد أي بيانات مكتوبة على بطاقة SD لأي تطبيق لترى. هذا حسب التصميم ، لأننا نريد السماح لجهاز الكمبيوتر الخاص بنا بالوصول إلى جميع البيانات الموجودة على الأقسام القابلة للمشاركة (مثل بطاقات SD) عند توصيلها. تستخدم الإصدارات الأحدث من Android طريقة تقسيم مختلفة وطريقة مختلفة لمشاركة البيانات التي تبتعد عن هذا ، ولكن بعد ذلك نصل جميعًا إلى الكلبة حول استخدام MTP. (ما لم تكن فيل ، لكنه قليل الجنون في مثل MTP.) هذا حل سهل - لا تضع بيانات حساسة على بطاقة SD الخاصة بك. لا تستخدم التطبيقات التي تضع بيانات حساسة على بطاقة SD الخاصة بك. ثم توقف عن القلق بشأن قدرة البرامج على رؤية البيانات التي من المفترض أن تتمكن من رؤيتها.

الشيء التالي الذي وجدوه مثير للاهتمام حقًا إذا كنت مهووسًا - يمكن قراءة ملف /data/system/packages.list بدون إذن صريح. هذا لا يشكل أي تهديد في حد ذاته ، ولكن معرفة ماذا التطبيقات يعد تثبيت المستخدم طريقة رائعة لمعرفة الثغرات التي قد تكون مفيدة في اختراق الهاتف أو الجهاز اللوحي. فكر في نقاط الضعف في التطبيقات الأخرى - المثال الذي استخدمه الباحثون كان سكايب. معرفة أن هناك ثغرة موجودة تعني أن المهاجم يمكنه محاولة استهدافها. تجدر الإشارة إلى أن استهداف تطبيق معروف غير آمن قد يتطلب على الأرجح بعض الأذونات للقيام بذلك. (ويجدر أيضًا تذكير الأشخاص بأن Skype اعترف بسرعة بمشكلة الأذونات الخاصة به وقام بإصلاحها.)

أخيرًا ، اكتشفوا أن دليل / proc يعطي القليل من البيانات عند الاستعلام عنها. يوضح مثالهم أنه يمكنهم قراءة أشياء مثل معرف Android وإصدار kernel وإصدار ROM. هناك الكثير الذي يمكن العثور عليه في دليل / proc ، لكننا نحتاج إلى تذكر أن / proc ليس نظام ملفات حقيقيًا. انظر إلى ملفك باستخدام مستكشف الجذر - فهو مليء بملفات 0 بايت تم إنشاؤها في وقت التشغيل ، وهو مصمم للتطبيقات والبرامج للتواصل مع النواة قيد التشغيل. لا توجد بيانات حساسة حقيقية مخزنة هناك ، ويتم مسحها بالكامل وإعادة كتابتها عند تدوير طاقة الهاتف. إذا كنت قلقًا من أن يتمكن شخص ما من العثور على إصدار kernel الخاص بك أو معرف Android المكون من 16 رقمًا ، فأنت لا يزال أمامك عقبة إرسال هذه المعلومات إلى أي مكان دون أذونات الإنترنت الصريحة.

يسعدنا أن الناس يتعمقون في البحث عن هذا النوع من المشكلات ، وعلى الرغم من أنها ليست حرجة بأي تعريف جاد ، فمن الجيد جعل Google على دراية بها. يمكن للباحثين الذين يقومون بهذا النوع من العمل أن يجعلوا الأشياء أكثر أمانًا وأفضل لنا جميعًا. ونحتاج إلى التأكيد على النقطة التي مفادها أن الزملاء في Leviathan لا يتحدثون عن الكآبة والكآبة ، فهم يعرضون الحقائق بطريقة مفيدة - العذاب والكآبة يأتيان من مصادر خارجية.

مصدر: مجموعة ليفياثان الأمنية