Android – Falha no sistema operacional permite o acesso às informações dos usuários



  

De acordo com uma pesquisa realizada pelo Leviathan Security Group, o sistema operacional Android possui problemas graves no que diz respeito às restrições no acesso às informações dos usuários.

Conforme o relatório divulgado, qualquer aplicativo que não possua permissões avançadas é capaz de acessar o conteúdo pessoal no cartão SD de um dispositivo móvel, além de transmitir as informações coletadas via internet.

Paul Brodeur realizou uma experiência e identificou que não é complicado coletar informações secretas de outros aplicativos. O teste foi feito com a criação de um programa chamado de “No Permissions”, o qual não solicitava, de forma alguma, qualquer permissão de funcionamento para o usuário, como se fosse um tipo simples de software.





O “No Permissions” tinha a função de acessar o conteúdo do cartão SD e verificar o conteúdo do arquivo “packages.list”, além de buscar dados de apps que possuíssem baixo nível de segurança. Através disso, foi possível identificar falhas que, além de permitir o acesso ao cartão SD, possibilitavam que fossem enviadas informações através do navegador do dispositivo móvel, tanto no Android 2.3 (Gingerbread) como no Android 4.0 (Ice Cream Sandwich).

Com os resultados dos testes, foi feito contato direto com o Google e a empresa afirmou que está estudando a adição de permissões nos aplicativos.

Por Guilherme Marcon



Quer deixar um comentário?

Seu e-mail não será publicado. Campos obrigatórios estão marcados *