Uma pesquisa realizada pelo Leviathan Security Group revelou que o sistema operacional da Google tem sérios problemas quanto às restrições de acesso a informações pessoais. Segundo o relatório, um app qualquer que não tenha permissões avançadas pode ler o conteúdo do cartão SD e transmitir as informações através da internet.
A experiência realizada por Paul Brodeur comprova que não é tarefa complicada explorar o conteúdo “secreto” de outros apps. Basicamente, Brodeur criou um programa chamado “No Permissions”, o qual, de fato, não solicitava quaisquer permissões para o usuário — ou seja, é como se fosse um software do tipo mais simples.
As permissões ocultas
O aplicativo “No Permissions” tinha instruções para ler o conteúdo do cartão SD, verificar o conteúdo do arquivo “/data/system/packages.list” e, por fim, acessar dados de softwares com baixos níveis de segurança.Apesar de um programa sem permissões não poder acessar a internet automaticamente, Brodeur relata que o comando “URI ACTION_VIEW” consegue abrir o navegador e enviar dados para qualquer endereço. Segundo a postagem no blog Leviathan Security Group, essas falhas foram encontradas no Android 2.3.5 e na mais recente versão 4.0.3.
O site The Verge aproveitou o download do “No Permissions” (clique aqui para baixar o app) e realizou testes com a galeria de imagens do Android. Segundo a notícia, o sistema grava diversas informações sem qualquer tipo de criptografia. O portal entrou em contato com a Google, a qual afirmou que estuda adicionar permissões para que os apps acessem as imagens.
Nenhum comentário:
Postar um comentário