Falha no Android: mesmo sem permissões, apps podem transmitir dados

1 min de leitura
Imagem de: Falha no Android: mesmo sem permissões, apps podem transmitir dados

(Fonte da imagem: Reprodução/Android)

Uma pesquisa realizada pelo Leviathan Security Group revelou que o sistema operacional da Google tem sérios problemas quanto às restrições de acesso a informações pessoais. Segundo o relatório, um app qualquer que não tenha permissões avançadas pode ler o conteúdo do cartão SD e transmitir as informações através da internet.

A experiência realizada por Paul Brodeur comprova que não é tarefa complicada explorar o conteúdo “secreto” de outros apps. Basicamente, Brodeur criou um programa chamado “No Permissions”, o qual, de fato, não solicitava quaisquer permissões para o usuário — ou seja, é como se fosse um software do tipo mais simples.

As permissões ocultas

O aplicativo “No Permissions” tinha instruções para ler o conteúdo do cartão SD, verificar o conteúdo do arquivo “/data/system/packages.list” e, por fim, acessar dados de softwares com baixos níveis de segurança.

Apesar de um programa sem permissões não poder acessar a internet automaticamente, Brodeur relata que o comando “URI ACTION_VIEW” consegue abrir o navegador e enviar dados para qualquer endereço. Segundo a postagem no blog Leviathan Security Group, essas falhas foram encontradas no Android 2.3.5 e na mais recente versão 4.0.3.

O site The Verge aproveitou o download do “No Permissions” (clique aqui para baixar o app) e realizou testes com a galeria de imagens do Android. Segundo a notícia, o sistema grava diversas informações sem qualquer tipo de criptografia. O portal entrou em contato com a Google, a qual afirmou que estuda adicionar permissões para que os apps acessem as imagens.

Você sabia que o TecMundo está no Facebook, Instagram, Telegram, TikTok, Twitter e no Whatsapp? Siga-nos por lá.