Најновије у бескрајној причи о Андроид сигурност је вани и овај пут говори о томе чему апликација може приступити ако не изјави да нема дозволе. (Другим речима, шта све апликација може да види ако не захтева ниједан захтев за уобичајену функционалност апликације.) Неки људи чине да је то ништа за шта брините, други га користе у потрази за проклетством најпопуларнијег ОС на свету за мобилне телефоне, али ми мислимо да је најбоља ствар са њим објаснити шта је догађај.
Група истраживача безбедности кренула је да креира апликацију која не изјављује дозволе да би тачно открила какве информације могу добити из Андроид система на којем је покренут. Такве ствари се раде сваки дан и што је мета популарнија, то је више људи гледа. Ми заправо желим они раде овакве ствари, и с времена на време људи пронађу ствари које су критичне и које треба поправити. Сви имају користи.
Веризон нуди Пикел 4а за само 10 УСД месечно на новим Неограниченим линијама
Овог пута открили су да је апликација са не (као ни у једној, нада, зилцх)
дозволе могао да уради три врло занимљиве ствари. Ниједна није озбиљна, али вреди погледати мало. Почећемо са СД картицом.Свака апликација може читати податке на СД картици. Увек је било тако, и увек ће бити тако. (За писање на СД картицу је потребна дозвола.) Услужни програми су доступни за стварање сигурних, скривених мапе и заштити их од других апликација, али по подразумеваној вредности сви подаци записани на СД картицу постоје за било коју апликацију видети. Ово је према дизајну, јер желимо да омогућимо рачунару да приступи свим подацима на партицијама које се могу делити (попут СД картица) када их прикључимо. Новије верзије Андроид-а користе другачији метод партиционирања и другачији начин дељења података који се удаљавају од овога, али онда сви долазимо до кучка о коришћењу МТП-а. (Осим ако нисте Пхил, али он је помало луд за МТП-ом.) Ово је једноставно решење - немојте стављати осетљиве податке на СД картицу. Не користите апликације које на СД картицу стављају осетљиве податке. Затим престаните да бринете да ли ће програми моћи да виде податке које би требало да виде.
Следећа ствар коју су пронашли је заиста занимљива ако сте штребер - можете читати датотеку /дата/систем/пацкагес.лист без изричите дозволе. То само по себи не представља претњу, али знајући шта апликације који је корисник инсталирао је одличан начин да сазнате које експлоатације могу бити корисне за угрожавање његовог телефона или таблета. Размислите о рањивостима у другим апликацијама - пример који су истраживачи користили био је Скипе. Знајући да експлоат постоји, то значи да нападач може покушати да га циља. Вреди напоменути да би за циљање познате несигурне апликације вероватно биле потребне неке дозволе. (Такође вреди подсетити људе да је Скипе брзо препознао и решио проблем са дозволама.)
Коначно, открили су да / проц директоријум даје мало података када се тражи. Њихов пример показује да могу читати ствари попут Андроид ИД-а, верзије језгра и верзије РОМ-а. Много више се може наћи у директоријуму / проц, али морамо имати на уму да / проц није прави систем датотека. Погледајте свој са роот Екплорер-ом - пун је 0-бајт датотека које се креирају током извођења и дизајниран је за апликације и софтвер за комуникацију са покренутим језгром. Тамо се не чувају стварни осетљиви подаци, а сви се бришу и преписују када се телефон укључи. Ако сте забринути да би неко могао да пронађе вашу верзију језгра или 16-цифрени Андроид ИД, ви још увек имају препреку да те информације шаљу било где без изричитих дозвола за Интернет.
Драго нам је што људи дубоко копају како би пронашли овакве проблеме и иако их ниједна озбиљна дефиниција није критична, добро је да их Гоогле упозна. Истраживачи који раде овакав посао могу само учинити ствари сигурнијима и бољима за све нас. И морамо нагласити поанту да момци из Левијатана не причају о погуби и мраку, они само представљају чињенице на користан начин - пропаст и мрак долазе из спољних извора.
Извор: Левиатхан Сецурити Гроуп
Јесте ли слушали овонедељни Андроид Централ Подцаст?
Андроид Централ Подцаст вам сваке недеље доноси најновије технолошке вести, анализе и тренутне тренутке, уз познате ко-домаћине и специјалне госте.
- Претплатите се на Поцкет Цастс: Аудио
- Претплатите се на Спотифи: Аудио
- Претплатите се на иТунес: Аудио
Можемо зарадити провизију за куповину користећи наше везе. Сазнајте више.
Ово су најбоље бежичне слушалице које можете купити по свакој цени!
Најбоље бежичне слушалице су удобне, звуче сјајно, не коштају превише и лако се ставе у џеп.
Све што треба да знате о ПС5: Датум изласка, цена и још много тога.
Сони је званично потврдио да ради на ПлаиСтатион 5. Ево свега што до сада знамо о томе.
Нокиа лансира два нова буџетска Андроид Оне телефона испод 200 долара.
Нокиа 2.4 и Нокиа 3.4 су најновији додаци буџетској линији паметних телефона компаније ХМД Глобал. С обзиром да су оба Андроид Оне уређаја, гарантовано ће примати две главне исправке ОС-а и редовна безбедносна ажурирања до три године.
Кспериа 1 је и даље наш омиљени телефон за снимање видео записа.
Ако је видео снимање ваша ствар, онда не тражите даље од Сони Ксперије 1 - нуди велики екран, три сјајне камере и изузетно робусне ручне видео контроле.