Aplicativos Android podem acessar seus dados mesmo se você recusar permissão: estudo

Nós  vimos como muitos dos aplicativos Android foram pegos entregando-se a práticas maliciosas e o mais recente estudo revela exatamente isso. De acordo com um novo estudo, sugere-se que milhares de aplicativos para Android possam acessar seus dados, independentemente da permissão dada aos aplicativos para acessá-los.

Então, quando negarmos aos vários aplicativos o acesso aos nossos dados pessoais, os aplicativos de alguma forma ainda acessarão nossos dados.

O estudo sugere que os aplicativos Android recebem acesso não autorizado aos dados do usuário com a ajuda de canais ocultos e secundários.

Para os não-iniciados, os canais ocultos permitem que os aplicativos obtenham permissão para acessar os dados do usuário de outro aplicativo, e esse processo se torna fácil, pois a maioria dos aplicativos é baseada no mesmo SDK (kit de desenvolvimento de software).

Além disso, várias vulnerabilidades do canal lateral que existem no sistema Android podem ser usadas para extrair informações cruciais, como o endereço MAC do dispositivo de um usuário, com o uso do código nativo do C ++.

Sugere-se ainda que muitos aplicativos que usam SDKs criados pelo Baidu e pelo Salmonads usem o caminho de comunicação do canal secreto para acessar o número IMEI do usuário sem a permissão dele.

O acesso não autorizado aos dados do usuário também envolve acesso às coordenadas reais do GPS do dispositivo e dados de geolocalização; O aplicativo Shutterfly foi encontrado compartilhando dados de geolocalização de volta para seus servidores.

Você pode ler o estudo aqui para uma melhor compreensão.

Os pesquisadores disseram que notificaram o Google sobre as vulnerabilidades em setembro do ano passado. Embora o Google não tenha comentado sobre o estudo, sugere-se que o Android Q traga recursos para conter esses problemas de segurança.

Fonte

Mais Lidas

To Top