Η τελευταία στην ατελείωτη ιστορία του Ασφάλεια Android είναι εκτός λειτουργίας και αυτή τη φορά μιλάει για το τι μπορεί να έχει πρόσβαση μια εφαρμογή εάν δεν δηλώσει δικαιώματα. (Για να το θέσω με άλλον τρόπο, αυτό που μπορεί να δει μια εφαρμογή εάν δεν ζητά κανένα από τα αιτήματα εφαρμογών κανονικής λειτουργικότητας.) Μερικοί λαοί καταδεικνύουν ότι δεν είναι τίποτα ανησυχείτε, άλλοι το χρησιμοποιούν στην προσπάθειά τους να αποδυναμώσουν το πιο δημοφιλές λειτουργικό σύστημα κινητών τηλεφώνων στον κόσμο, αλλά θεωρούμε ότι το καλύτερο που πρέπει να κάνουμε είναι να εξηγήσουμε τι συμβαίνει.
Μια ομάδα ερευνητών ασφαλείας ξεκίνησε να δημιουργήσει μια εφαρμογή που δεν δηλώνει άδειες για να μάθει ακριβώς τι είδους πληροφορίες θα μπορούσε να βγάλει από το σύστημα Android στο οποίο εκτελούσε. Αυτό το είδος γίνεται καθημερινά, και όσο πιο δημοφιλής είναι ο στόχος, τόσο περισσότερα άτομα το βλέπουν. Στην πραγματικότητα θέλω να κάνουν κάτι τέτοιο, και από καιρό σε καιρό οι άνθρωποι βρίσκουν πράγματα που είναι κρίσιμα και χρειάζονται σταθερά. Όλοι ωφελούνται.
Η Verizon προσφέρει το Pixel 4a με μόλις $ 10 / μήνα σε νέες Απεριόριστες γραμμές
Αυτή τη φορά, διαπίστωσαν ότι μια εφαρμογή χωρίς (όπως σε κανένα, nada, zilch) άδειες θα μπορούσε να κάνει τρία πολύ ενδιαφέροντα πράγματα. Κανένα δεν είναι σοβαρό, αλλά όλα αξίζει να δούμε λίγο. Θα ξεκινήσουμε με την κάρτα SD.
Οποιαδήποτε εφαρμογή μπορεί ανάγνωση δεδομένα στην κάρτα SD σας. Ήταν πάντα έτσι, και θα είναι πάντα έτσι. (Το γράψιμο στην κάρτα SD είναι αυτό που χρειάζεται άδεια.) Διατίθενται βοηθητικά προγράμματα για τη δημιουργία ασφαλών, κρυφών φακέλους και να τους προστατεύετε από άλλες εφαρμογές, αλλά από προεπιλογή, υπάρχουν δεδομένα που είναι γραμμένα στην κάρτα SD για οποιαδήποτε εφαρμογή για να δω. Αυτό είναι σχεδιασμένο, καθώς θέλουμε να επιτρέψουμε στον υπολογιστή μας να έχει πρόσβαση σε όλα τα δεδομένα σε κοινόχρηστα διαμερίσματα (όπως κάρτες SD) όταν τα συνδέουμε. Οι νεότερες εκδόσεις του Android χρησιμοποιούν μια διαφορετική μέθοδο διαμέρισης και έναν διαφορετικό τρόπο για την κοινή χρήση δεδομένων που απομακρύνονται από αυτό, αλλά στη συνέχεια όλοι φτάνουμε σκύλα για τη χρήση MTP. (Εκτός αν είστε Phil, αλλά είναι λίγο κακός στο likes MTP.) Αυτή είναι μια εύκολη λύση - μην τοποθετείτε ευαίσθητα δεδομένα στην κάρτα SD σας. Μην χρησιμοποιείτε εφαρμογές που τοποθετούν ευαίσθητα δεδομένα στην κάρτα SD σας. Στη συνέχεια, σταματήστε να ανησυχείτε για τα προγράμματα που μπορούν να δουν δεδομένα που υποτίθεται ότι μπορούν να δουν.
Το επόμενο πράγμα που βρήκαν είναι πολύ ενδιαφέρον αν είστε geek - μπορείτε να διαβάσετε το αρχείο /data/system/packages.list χωρίς ρητή άδεια. Αυτό δεν αποτελεί καμία απειλή από μόνο του, αλλά γνωρίζοντας τι εφαρμογές ένας χρήστης έχει εγκαταστήσει είναι ένας πολύ καλός τρόπος για να μάθετε ποια πλεονεκτήματα μπορεί να είναι χρήσιμα για να θέσουν σε κίνδυνο το τηλέφωνο ή το tablet τους. Σκεφτείτε τις ευπάθειες σε άλλες εφαρμογές - το παράδειγμα που χρησιμοποίησαν οι ερευνητές ήταν το Skype. Γνωρίζοντας ότι υπάρχει εκμετάλλευση, αυτό σημαίνει ότι ένας εισβολέας θα μπορούσε να προσπαθήσει να το στοχεύσει. Αξίζει να σημειωθεί ότι η στόχευση μιας γνωστής ανασφαλούς εφαρμογής θα απαιτούσε πιθανώς κάποια δικαιώματα για να το κάνει. (Και αξίζει επίσης να υπενθυμίσουμε στους ανθρώπους ότι το Skype αναγνώρισε γρήγορα και διόρθωσε το ζήτημα των δικαιωμάτων του.)
Τέλος, ανακάλυψαν ότι ο κατάλογος / proc δίνει λίγα δεδομένα κατά την ερώτηση. Το παράδειγμά τους δείχνει ότι μπορούν να διαβάσουν πράγματα όπως το Android ID, την έκδοση του πυρήνα και την έκδοση ROM. Υπάρχουν πολλά περισσότερα που μπορούν να βρεθούν στον κατάλογο / proc, αλλά πρέπει να θυμόμαστε ότι το / proc δεν είναι πραγματικό σύστημα αρχείων. Κοιτάξτε τη δική σας με τον root explorer - είναι γεμάτο από αρχεία 0 byte που δημιουργούνται κατά το χρόνο εκτέλεσης και έχει σχεδιαστεί για εφαρμογές και λογισμικό για επικοινωνία με τον τρέχοντα πυρήνα. Δεν υπάρχουν αποθηκευμένα πραγματικά ευαίσθητα δεδομένα και όλα διαγράφονται και ξαναγράφονται όταν το τηλέφωνο είναι ενεργοποιημένο. Εάν ανησυχείτε ότι κάποιος μπορεί να βρει την έκδοση του πυρήνα σας ή το 16ψήφιο αναγνωριστικό Android, εσείς εξακολουθούν να έχουν το εμπόδιο να στέλνουν αυτές τις πληροφορίες οπουδήποτε χωρίς ρητά δικαιώματα στο Διαδίκτυο.
Χαιρόμαστε που οι άνθρωποι σκάβουν βαθιά για να βρουν τέτοια θέματα και ενώ αυτά δεν είναι κρίσιμα από κάποιον σοβαρό ορισμό, είναι καλό να ενημερώσουμε την Google για αυτά. Οι ερευνητές που κάνουν αυτό το είδος εργασίας μπορούν να κάνουν τα πράγματα ασφαλέστερα και καλύτερα για όλους μας. Και πρέπει να τονίσουμε το σημείο ότι οι συνάδελφοι του Leviathan δεν μιλάνε καταστροφές και θλίψη, απλώς παρουσιάζουν γεγονότα με έναν χρήσιμο τρόπο - η μοίρα και η θλίψη προέρχονται από εξωτερικές πηγές.
Πηγή: Ομάδα ασφαλείας Leviathan
Έχετε ακούσει το Android Central Podcast αυτής της εβδομάδας;
Κάθε εβδομάδα, το Android Central Podcast σας προσφέρει τις τελευταίες τεχνολογικές ειδήσεις, αναλύσεις και καυτές λήψεις, με γνωστούς συν-οικοδεσπότες και ειδικούς καλεσμένους.
- Εγγραφείτε στο Pocket Casts: Ήχος
- Εγγραφείτε στο Spotify: Ήχος
- Εγγραφείτε στο iTunes: Ήχος
Ενδέχεται να κερδίσουμε προμήθεια για αγορές χρησιμοποιώντας τους συνδέσμους μας. Μάθε περισσότερα.
Αυτά είναι τα καλύτερα ασύρματα ακουστικά που μπορείτε να αγοράσετε σε κάθε τιμή!
Τα καλύτερα ασύρματα ακουστικά είναι άνετα, υπέροχα, δεν κοστίζουν πάρα πολύ και χωράνε εύκολα στην τσέπη.
Όλα όσα πρέπει να γνωρίζετε για το PS5: Ημερομηνία κυκλοφορίας, τιμή και πολλά άλλα.
Η Sony επιβεβαίωσε επίσημα ότι εργάζεται στο PlayStation 5. Εδώ είναι ό, τι γνωρίζουμε μέχρι τώρα.
Η Nokia λανσάρει δύο νέα τηλέφωνα Android One προϋπολογισμού κάτω των 200 $.
Το Nokia 2.4 και το Nokia 3.4 είναι οι τελευταίες προσθήκες στην οικονομική σειρά smartphone της HMD Global. Εφόσον είναι και οι δύο συσκευές Android One, είναι εγγυημένο ότι θα λαμβάνουν δύο σημαντικές ενημερώσεις λειτουργικού συστήματος και τακτικές ενημερώσεις ασφαλείας για έως και τρία χρόνια.
Το Xperia 1 εξακολουθεί να είναι το αγαπημένο μας τηλέφωνο για λήψη βίντεο.
Εάν η εγγραφή βίντεο είναι το δικό σας πράγμα, τότε μην κοιτάξετε περισσότερο από το Sony Xperia 1 - προσφέρει μια μεγάλη οθόνη, τρεις υπέροχες κάμερες και εξαιρετικά ισχυρά χειροκίνητα χειριστήρια βίντεο.