Cum de a fura date personale pentru 6 aplicații Android

În fiecare zi, dispozitive mobile detecta vulnerabilități care pot fi hackeri proekspluatirovat. Ei pot trimite un SMS la numerele premium pot colecta o bază de date mare de contacte și de a vinde-l, sau poate compromite individului.

Cum de a fura date personale pentru 6 aplicații Android

Exploatarea cu succes necesită în mod normal, respectarea unui anumit număr de condiții. Dar poți merge în altă parte! Oferi utilizatorului o aplicație foarte dorită (jucărie cu păsări), care vor fi înregistrate în lista manifest noi interesant informația de pe dispozitiv. În acest articol ne vom uita la modalități de obținere și păstrarea informațiilor importante cu Android-dispozitiv.

Arhitectura sistemului de operare Android este construit în așa fel încât vă permite să partajați tot felul de informații între aplicații. Aplicații care funcționează cu hărți, aveți nevoie de un înregistrator de locație - acces la microfon. Astfel, se pare că totul este clar și transparent.

Am deschis prescris în manifest aplicarea datelor sau oportunitățile necesare și să le pentru a instala. Nimeni nu inseala, toate în mod voluntar. Dar problema este că utilizatorii sunt teribil de analfabeți în domeniul tehnologiei informației. Puțini oameni cred, de ce același recorder necesită locația sau accesul la SMS. Aplicația a declarat în mod deschis intențiile sale într-un manifest, și ar fi ciudat să se aștepte de la el un alt comportament.

Utilizatorul atunci când instalați aplicația este pus în poziția „sau permite orice dorește, sau să rămână fără un program.“ Doar un DUT câteva poy- în magazin pentru a căuta app cu funcționalitate similară, dar cu mai puține solicitări (analogii nu poate fi), astfel încât utilizatorii intră rapid în obiceiul de recoltare „da, da, da“ la toate întrebările. Recunoaste, este ușor să se obișnuiască cu faptul că pentru utilizatorii de viata offline, de ani de zile elaborat reflexă semnează automat acorduri multipagini pe un „Ei bine, toate același semn, probabil, nu este nimic greșit, iar producția de doar una - sau mă înscriu aici, sau nu primesc pentru ca ai venit. "

Dacă vom selecta toate permisiunile din aplicație, sistemul de operare pentru a evita căderea programului s-ar putea să-l dau doar valorile goale. Poți păcăli aplicația el informații false (locul de Polul Nord) podsunuv, sau pur și simplu zerouri. De exemplu, o aplicație poate solicita contactele de pe dispozitiv, iar dezvoltatorul își asumă în arhitectura sa, acesta poate fi gol (doar un dispozitiv nou). Aici chiar și suspectează nu există nimic - iar datele sunt salvate, iar cererea nu este rupt.

Astfel de trucuri a trebuit să meargă până la versiunea Android 6.0 Marshmallow. Acesta are un nou mecanism de lucru cu permisiuni.

Acesta vă permite să dea și să se retragă permisiunea în timpul funcționării aplicației. Pentru compatibilitate, vechiul applikuh (adică targetSdkVersion a căror valoare este mai mică de 23) se execută vechiul mecanism de solicitare a permisiunii în timpul instalării. Aplicațiile actualizate trebuie să solicite permisiunea în acest proces. În stabilirea cererii, putem vedea în cazul în care aplicația are acces la și revoca această cea mai aderare, dacă se dorește.

Luați în considerare funcționarea acestui mecanism de pe dispozitiv Android 6.0 versiune. Să stabilim păsările, dar înainte de prima pornire le va selecta bine. Atunci când se solicită drepturi în timpul instalării guglpleya vedem că targetSdkVersion cel puțin 23 de cereri.

Ecranul de configurare a ne spune unele beneficii umflate aplicații creatori.

Cum de a fura date personale pentru 6 aplicații Android

Drepturile de interogare pentru instalare și o listă cu permisiunea păsărilor de pe piața

Ce zici de un pic pentru a le scurta?