В Вашем устройстве приложение Android отправляет запрос на доступ к данным, который Вы в конечном итоге отклоняете. Теория говорит нам, что это безопасно. У исследователей другое мнение.
Система разрешений в Android - всего лишь иллюзия безопасности. Группа из 12 экспертов из известных исследовательских центров, таких как Университет Калгари, Университет Чарльза III в Мадриде и Университет Калифорнии в Беркли, решили это доказать. На конференции Usenix Security '19 26 сентября эту тему рассмотрел один из авторов работы Джоэл Рирдон.
По его словам, для злонамеренного приложения не существует серьезных проблем воспользоваться данными пользователя.
Не один пробел, но много всего
Что еще хуже, очевидно, что это вовсе не одна дыра, а целый ряд ошибок безопасности как в самой системе Android, так и в нескольких популярных инструментальных средствах разработчика (SDK). Поэтому невозможно определить наиболее вероятный вектор атаки, и, следовательно, очень трудно защититься от возможного киберпреступника.
Исследователь объясняет, что в результате неправильной работы системных инструкций, управляющих разрешениями, может быть получен доступ к чувствительным подсистемам через другой канал. Также описывается атака, основанная на наследовании разрешений приложениями, написанными в том же SDK, уделяя особое внимание инструментам Salamonads, Baidu Maps SDK и OpenX SDK. В общей сложности они используются несколькими миллионами приложений, и каждое из них представляет потенциальную угрозу.
Проще говоря, вам нужно предоставить разрешения только одному приложению, а другое, использующее тот же SDK, получит права доступа через ранее созданные файлы.
IMEI и MAC-адрес у вас под рукой
Столь же просто и, конечно же, без ведома пользователя загрузка данных об устройстве, в том числе номер IMEI и MAC-адрес сетевой карты может быть предоставлена злоумышленнику. Приложения, написанные с использованием Baidu SDK, сохраняют IMEI в памяти устройства в виде файла, закодированного в формате Base64. Популярное Unity, с другой стороны, отправляет MAC-адрес в одном из системных вызовов, рассматривая его как уникальный идентификатор устройства.
Видимо, ситуация выглядит немного лучше только на Android 10, но ее используют лишь немногие пользователи. На данный момент, будучи очень подозрительным, каждое приложение должно рассматриваться как возможная угроза. Конечно, я никого не призываю быть параноиком. Тем не менее, это дает пищу для размышлений. А как считаете Вы?
Источник: европейские сайты
P.S. Если статья понравилась, подписывайтесь и ставьте лайки, если нет, то извините)))...
Дальше больше...
