Casa > cibernético Notícias > Aplicativos Android podem coletar seus dados mesmo se você tiver permissões negadas
CYBER NEWS

Android Apps pode colher suas permissões de dados Mesmo que tenha rejeitado

aplicações Android estão constantemente a adquirir dados do usuário sem a usuários saber sobre este processo. De acordo com um estudo recente, uma grande parte do software instalado em dispositivos que executam o sistema operacional do Google pode coletar dados confidenciais sem notificar ou pedir explicitamente aos usuários.




Dados confidenciais do usuário coletados por aplicativos Android, Muitos usuários não estão cientes

Um artigo publicado recentemente por uma equipe de pesquisadores mostra que há muitas maneiras que os aplicativos Android podem usar para contornar o sistema de permissões do Android e coletar dados sem direitos explícitos para isso. O artigo é intitulado 50 Maneiras de vazamento de seus dados: Uma exploração de Aplicativos evasão do sistema de permissões Android e é escrito por uma equipe de especialistas em segurança que estudou o assunto. Parece que vários softwares descobriram maneiras de contornar isso. Isso parece ser feito usando duas ameaças específicas:

  • Canal secreto - Este é um caminho comunicativo entre dois aplicativos para que a transferência de dados ocorra. O mecanismo exato é quando os aplicativos lêem certas informações, interagindo com outros aplicativos.
  • Canal Lateral - Esta é a outra técnica que faz com que os aplicativos obtenham dados privilegiados sem executar uma verificação de permissões adequada.

Para obter essas informações, os pesquisadores realizaram análises estáticas e dinâmicas de aplicativos obtidos no repositório do Google Play. O método exato é criar um raspador automático que recupere o APK e os metadados associados. Alguns dos dados pessoais que podem ser sequestrados incluem o seguinte:

  • IMEI - Isso é feito acessando o estado do telefone e lendo o IMEI do dispositivo móvel.
  • Endereço MAC do dispositivo - Ao acessar o estado da rede, o endereço MAC do dispositivo pode ser adquirido.
  • Endereço de e-mail do usuário - O endereço de e-mail dos usuários vítimas pode ser obtido lendo os dados da conta do dispositivo Google em que está instalado.
  • Número de telefone - O número de telefone do dispositivo instalado é obtido a partir do estado do telefone.
  • SIM ID - O número de telefone do dispositivo instalado é obtido a partir do estado do telefone.
  • Endereço MAC do roteador - Ao acessar as informações de estado do Wi-Fi sobre o endereço MAC do roteador da rede pode ser lido.
  • SSID do roteador - Ao acessar as informações de estado do Wi-Fi sobre o SSID do roteador da rede pode ser lido.
  • Localização GPS - Ao ler o “boa localização” valores em que as coordenadas GPS do dispositivo móvel podem ser adquiridas.

Mais que 1325 Os aplicativos Android são conhecidos por coletar dados usando essas técnicas. Dependendo da forma como são programados, este número pode aumentar. O estudo representa apenas uma pequena amostra do que está disponível no Google Play. O que é mais perigoso é o fato de que um grande número de aplicativos de malware também são encontrados em outros lugares, incluindo portais e sites de download.

Martin Beltov

Martin formou-se na publicação da Universidade de Sofia. Como a segurança cibernética entusiasta ele gosta de escrever sobre as ameaças mais recentes e mecanismos de invasão.

mais Posts

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Este site utiliza cookies para melhorar a experiência do usuário. Ao utilizar o nosso site você concorda com todos os cookies de acordo com o nosso Política de Privacidade.
Concordo