Casa > cibernético Notícias > Aplicativos Android podem coletar seus dados mesmo se você tiver permissões negadas
CYBER NEWS

Android Apps pode colher suas permissões de dados Mesmo que tenha rejeitado

por   |  Última atualização:  |  0 Comentários  

aplicações Android estão constantemente a adquirir dados do usuário sem a usuários saber sobre este processo. De acordo com um estudo recente, uma grande parte do software instalado em dispositivos que executam o sistema operacional do Google pode coletar dados confidenciais sem notificar ou pedir explicitamente aos usuários.




Dados confidenciais do usuário coletados por aplicativos Android, Muitos usuários não estão cientes

Um artigo publicado recentemente por uma equipe de pesquisadores mostra que há muitas maneiras que os aplicativos Android podem usar para contornar o sistema de permissões do Android e coletar dados sem direitos explícitos para isso. O artigo é intitulado 50 Maneiras de vazamento de seus dados: Uma exploração de Aplicativos evasão do sistema de permissões Android e é escrito por uma equipe de especialistas em segurança que estudou o assunto. Parece que vários softwares descobriram maneiras de contornar isso. Isso parece ser feito usando duas ameaças específicas:

  • Canal secreto - Este é um caminho comunicativo entre dois aplicativos para que a transferência de dados ocorra. O mecanismo exato é quando os aplicativos lêem certas informações, interagindo com outros aplicativos.
  • Canal Lateral - Esta é a outra técnica que faz com que os aplicativos obtenham dados privilegiados sem executar uma verificação de permissões adequada.

Para obter essas informações, os pesquisadores realizaram análises estáticas e dinâmicas de aplicativos obtidos no repositório do Google Play. O método exato é criar um raspador automático que recupere o APK e os metadados associados. Alguns dos dados pessoais que podem ser sequestrados incluem o seguinte:

  • IMEI - Isso é feito acessando o estado do telefone e lendo o IMEI do dispositivo móvel.
  • Endereço MAC do dispositivo - Ao acessar o estado da rede, o endereço MAC do dispositivo pode ser adquirido.
  • Endereço de e-mail do usuário - O endereço de e-mail dos usuários vítimas pode ser obtido lendo os dados da conta do dispositivo Google em que está instalado.
  • Número de telefone - O número de telefone do dispositivo instalado é obtido a partir do estado do telefone.
  • SIM ID - O número de telefone do dispositivo instalado é obtido a partir do estado do telefone.
  • Endereço MAC do roteador - Ao acessar as informações de estado do Wi-Fi sobre o endereço MAC do roteador da rede pode ser lido.
  • SSID do roteador - Ao acessar as informações de estado do Wi-Fi sobre o SSID do roteador da rede pode ser lido.
  • Localização GPS - Ao ler o “boa localização” valores em que as coordenadas GPS do dispositivo móvel podem ser adquiridas.

Mais que 1325 Os aplicativos Android são conhecidos por coletar dados usando essas técnicas. Dependendo da forma como são programados, este número pode aumentar. O estudo representa apenas uma pequena amostra do que está disponível no Google Play. O que é mais perigoso é o fato de que um grande número de aplicativos de malware também são encontrados em outros lugares, incluindo portais e sites de download.

Martin Beltov

Martin formou-se na publicação da Universidade de Sofia. Como a segurança cibernética entusiasta ele gosta de escrever sobre as ameaças mais recentes e mecanismos de invasão.

mais Posts

Me siga:
Twitter

Postagens relacionadas:
  1. router de Segurança: 10 Dicas simples para se proteger Roteadores são uma parte importante da rede de comunicação. Este...
  2. Quais são os mais Routers seguros em 2017 *Os dados nesta tabela podem ser atualizados toda semana porque....
  3. Remova o malware do seu roteador com eficácia Os cibercriminosos sempre evoluíram quando se trata de atacar..
  4. Android Permissões e App Seu (do telefone) Privacidade Possuir e usar um smartphone é uma das vantagens..
  5. Qualquer um roteador de Segurança? Usuários amplamente inconsciente de Riscos Router Segurança Poucos usuários estão familiarizados com os riscos associados a...
  6. Remova o Jiton JavaScript Malware do seu roteador Researchers at TrendMicro have managed to discover and research a...
  7. PII, Android e iOS: A maioria das invasoras permissões de aplicativos em 2018 Mobile privacy is an area that every user should be...
  8. O Trojan Blackrock é um malware para Android que acredita-se ser descendente de Lokibot O Trojan BlackRock é um dos mais novos Trojans Android..

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Este site utiliza cookies para melhorar a experiência do usuário. Ao utilizar o nosso site você concorda com todos os cookies de acordo com o nosso Política de Privacidade.
Concordo