Mais de 1000 aplicativos conseguiram burlar permissões do Android

15 de julho de 2019

Marcos Gonçalves da Silva

Para conseguir dados dos usuários, mais de 1000 aplicativos conseguiram burlar de alguma forma as permissões do sistema Android.

Uma grande novidade do Android 6.0 Marshmallow foram as permissões do sistema, que permite que apenas aplicativos que o usuário autorize tenham acesso a dados e parte do sistema.

Mas na prática as permissões são para aumentar a privacidade dos usuários, mas então sendo burladas de formas diferentes para que outros apps consigam ter esses mesmos dados, mesmo sem receber a permissão dos usuários.

Pesquisadores descobriram que as permissões não são 100% no sistema Android, que muitos aplicativos, inclusive alguns poucos mais conhecidos, encontraram maneira de obter dados pessoais de usuários, mesmo que as permissões tenham sido negadas.

Foram testados mais de 88 mil aplicativos, desse total, 1325 conseguiram violar as permissões do Android de alguma forma, algo que mostra como usuários podem correr perigo mesmo com as permissões sendo severamente controladas.

Para conseguir violar as permissões do sistema Android, os aplicativos utilizam muitas formas diferentes, iremos destacar as mais utilizadas:

Os aplicativos conseguiram obter o MAC dos aparelhos e dos pontos de acesso apenas acessando o cache ARP.
Baidu e Salmonad e outros apps registram dados como o IMEI no próprio telefone, o que permite outros aplicativos consigam acessar essas informações.
Sem acesso ao local, alguns aplicativos utilizam os dados das suas imagens para obter os endereços mais preciso do seu telefone.
Aplicativos enviam dados para outros aplicativos sem o consentimento dos usuários, então itens como IMEI e outros, são acessados por outros apps sem que o usuário nem se quer saiba o que está acontecendo.
Desenvolvedores conseguem criar aplicativos para aproveitar vulnerabilidades conhecidas em outros aplicativos (por exemplo, Baidu e Salmonad), API e serviços para conseguir acessar todos os dados que quer acessar.

Os pesquisadores já revelaram para o Google todas as falhas descobertas, a empresa revela que irá adicionar melhorias e correções no Android Q (Android 10) assim protegendo ainda mais os usuários.

O Google fala que deixará as permissões mais restritas no Android 10 e que as vulnerabilidades citadas serão corrigidas totalmente no novo sistema.

Para maiores informações, confira o artigo da pesquisa.

Segurança

Ofertas da internet

Mais de 1000 aplicativos conseguiram burlar permissões do Android

Aproveite o preço menor para o Galaxy Z Flip 6, compre a partir de R$ 3.899,90 reais em 10x sem juros

Galaxy A16 4G mais barato, compre por R$ 1.097,55 reais com 256GB/8GB

Oferta para o Redmi Note 14 5G tem telefone por R$ 1.580 reais em até 10x sem juros

Aproveite o Redmi Note 14 4G a partir de R$ 1.111 em até 10x sem juros

POCO X6 Pro 5G está mais em conta, compre a partir de R$ 1.777 reais

Aproveite o desconto para o Moto G24, compre por R$ 648,90 reais

Comentários

Deixe um comentário Cancelar resposta