This is a machine translation. The original page (in English) is available here.
Окна
Мак ОС
Мобильный

Последние новости: 19 сентября, 2016 - мы добавили новые категории для контроля испытаний продукции: микрофон и веб-камера, запись и т. д... RSS канал

Главная>статьи>приложения для Android разработчики не заботятся о безопасности данных, который вызывает утечки данных

AnyKeylogger для Mac

Разработчики приложений для андроид не заботятся о безопасности данных пользователей, которая вызывает утечку данных

Пользователь Хабрахабр

Ни для кого не секрет, что приложений для android, как известно, подвержены утечке данных, в основном из-за своих разработчиков. Еще один факт, подтверждающий, недавно было описано в habrahabr.ru - российский ресурс, популярный среди ИТ-специалистов, особенно с разработчиками приложений.

На свой смартфон, автор поста заметил, каталоги и файлы от приложений, который давно удален, в /хранения/sdcard, и спрашивает, может ли один Android-приложение умеет читать временные файлы из другого приложения.

Какие временные файлы и почему мы должны заботиться о них? Эти файлы могут содержать фотографии, записи телефонных разговоров, базы данных ваших дневников и много другой информации Вы лично считаете приватным и не хотите сделать его доступным для всех.

В Android, временные файлы всех приложений хранятся в /хранения/sdcard. Когда приложение удаляется, эти темпы остаются - если Разработчик не удалять их в этом случае.

Файловый менеджер Скачать с Google.игра позволит вам читать временные файлы из всех приложений, установленных на Android устройства, в том числе расшифрованные записи телефонных разговоров от посланников и SIP-телефонии, приложений, историю браузеров от, плейлисты из игроков, различная информация из социальных сетей, личные заметки о том, что делать с дневниками, и так далее.

Просто фантазии: временные файлы из whatsapp, популярный мессенджер, с более чем 33 000 000 пользователей хранятся в /хранения/sdcard; более того, шифруются только сообщения, фотографии не. Whatsapp это только один пример из многих; почти все популярные приложения хранят свои персональные данные в /хранения/sdcard/%имя_приложения% и любое другое приложение имеет доступ к этому каталогу.

Например, этот посланник хранит фотографии отправлен к вам в каталог, доступный для всех приложений на вашем устройстве, которые имеют разрешение на доступ к хранилищу:

Например, этот посланник хранит фотографии, отправленные вам без какого-либо шифрования; изображения хранятся в папке, которая доступна для всех приложений на вашем устройстве, которые имеют разрешение на доступ к хранилищу.В худшем случае, эти данные могут быть украдены, чтобы получить несанкционированный доступ

И этот популярный клиент хранит глоток там настройки Вашей учетной записи SIP. В худшем случае, эти данные могут быть украдены для получения несанкционированного доступа:

в худшем случае, эти данные могут быть украдены, чтобы получить несанкционированный доступ

Ну, это значит, что кто-то может воровать фотографии с вашего устройства Android? Автор написал довольно небольшую программу на Java, которая направила состав в /Storage/sdcard на указанный адрес электронной почты.

Исходный код приложения электронной почты структура каталогов /хранения/sdcard:

-----------------

пакет Android.ком.на testapp;

импортировать Android.содержание.Намерениях;
импортировать Android.ОС.Окружающей среды;
импортировать Android.поддержка.В7.приложение.AppCompatActivity;
импортировать Android.ОС.Пакет;
импортировать Android.смотреть.Вид;
импортировать Android.виджет.Кнопку;
импортировать Android.виджет.Полей edittext;
импортировать Android.виджет.Тост;

импорт java.ИО.Файл;
импорт java.утиль.Дата;

в mainactivity общественный класс расширяет AppCompatActivity {
Кнопка emailButton;
Электронная почта полей edittext;

@Переопределить
охраняемых недействительными метод oncreate(savedInstanceState пачке) {
супер.метод oncreate(savedInstanceState);
setContentView(р. макета.activity_main);

письмо = (полей edittext) findviewbyid, чтобы найти(ИД р. электронной почты);
emailButton = (кнопка) findviewbyid, чтобы найти(ИД р. emailButton);
emailButton.setOnClickListener(новый вид.OnClickListener() {
@Переопределить
общественного недействительными onclick(посмотреть V) {
getFileStrucure();
}
});
}

защищенный пустота getFileStrucure(){
Filewalker FW = новый Filewalker();
прошивки.прогулка(новый файл(среды.getExternalStorageDirectory().getAbsolutePath()));
}

Частная Filewalker класса {
графа частный int = 0;
Частная строку скед = "";
общественного недействительными прогулка(файл корень) {
граф++;
Файл[] список = корень.файл-список();
для (файл F : список) {
если (F.isDirectory()) {
скед += "время:" + новая Дата(Ф.lastModified()) + ", реж: "+ Ф.getAbsoluteFile() + "\п";
прогулка(Ф);
}
еще {
скед += "время:" + новая Дата(Ф.lastModified()) + ", Размер: "+ Ф.длина() + ", " + Ф.getAbsoluteFile() + "\п";
}
}
подсчет...;
если (счетчик == 0) {
с sendmail(скед);
}
}
}

охраняемых недействительными программой sendmail(строка скед) {
Я намерение = новое намерение(умысел.ACTION_SEND);
я.setType("с rfc822");
я.putExtra(намерениях.EXTRA_EMAIL, новый строка[]{Эл.то gettext().метод tostring()});
я.putExtra(намерениях.EXTRA_SUBJECT, "андроид структура хранения");
я.putExtra(намерениях.EXTRA_TEXT, скед);
попробовать {
startActivity(намерение.createChooser(я, "отправлять письма..."));
} поймать (андроид.содержание.ActivityNotFoundException экс) {
Тост.makeText(getApplicationContext(), "не установлены почтовые клиенты.", Тост.LENGTH_SHORT).показать();
}
}

}

-----------------

Вы введите адрес электронной почты, и приложение электронной почты структура каталогов /хранения/sdcard; как вы знаете, это может быть сделано без запроса по электронной почте и не только структуру каталогов, но и сами файлы могут быть отправлены. Приложения на Google.играть вряд ли будут проверять очень тщательно. К сожалению, это очень эффективный инструмент для маркетологов, так как они всегда хотят знать как можно больше о своих пользователях. Нечего и говорить, что личные сведения могут быть получены таким образом.

А вот это письмо вы получите, содержит содержание /хранения/sdcard, т. е. там будут все файлы и папки от приложений, установленных на вашем устройстве:

Нет каталогов и файлов приложений от Google.игры, которые вы установили на вашем мобильном устройстве и использовать каждый день - вот в sdcard директорию эмулятора Android.

Посмотреть каталог /хранения/sdcard используя любой файловый менеджер для Android; в качестве опции, же доступны, когда вы подключите устройство к ПК /телефона; если вы используете мессенджеры, социальные сети, планировщика задач, увидеть, что теоретически можно любого Android разработчика, кто писал для андроид.разрешение.Read_external_storage и в манифесте.

Таким образом, вывод напрашивается сам собой: много тех, кто разрабатывает приложения, такие как социальные сети, мессенджеры, клиенты для SIP-телефонии, дневники, не заботятся о сохранности данных пользователей.
Прочитать полный текст статьи
Главная>статьи>приложения для Android разработчики не заботятся о безопасности данных, который вызывает утечки данных
Важно! Установка средств мониторинга компьютеров Вы не владеете или не имеете разрешение монитора может нарушить местным, государственным или Федеральным законом.
Предложить перевод