android應用程式如何在沒有任何許可權的情況下傳輸您的個人資料

CoolIris Android gallery是執行Android 2.1-2.3的許多裝置中使用的股票庫應用程式，它被髮現儲存完整地址的未加密副本，理論上可以由沒有系統許可權的惡意應用程式訪問和傳輸。當我們開始調查來自利維坦安全集團（levithan security Group）的paulbrodeur發現的Android中的一個安全問題時，這個問題曝光了。Brodeur建立了一個名為No P...

Android將應用程式儲存在一個“沙箱”中，並讓它們請求訪問諸如網際網路、電話、位置或聯絡人之類的內容的許可。如果你不授權應用程式訪問某個東西，你可以放心知道它永遠不會訪問它。Brodeur發現了一長串東西，如果沒有許可權，惡意應用程式可以訪問這些東西。

報告強調的第一個問題是檔案安全。沒有許可權可以掃描裝置的儲存（物理SD卡或“內部SD卡”或eMMC）並返回任何非隱藏檔案的列表，然後可以掃描其中的內容以查詢潛在的敏感資訊。還可以返回已安裝應用程式的列表，這有助於惡意應用程式知道在何處查詢資料。儘管該應用程式只是一個概念證明，但報告中提到的技術能夠訪問這些資料。

那麼什麼樣的資料可以被惡意應用程式使用呢？好吧，我們仔細研究了一些裝置，看看有什麼可以提供的。最明顯的問題是照片，這是不久前提出的問題。但我們也能找到我們的谷歌帳戶電子郵件地址、Spotify ID和地址列表。

門牌號，街道，城鎮，郵政編碼，全部未加密

在的快取中找到了該列表com.cooliris.media，這是Eclair和Gingerbread之間的許多Android**的預設相簿，包括三星、LG和Nexus類裝置（HTC裝置使用不同的相簿，我們測試的摩托羅拉Razr也使用不同的相簿）。在一個名為Chunk\u 0的檔案中，完全未加密地儲存了一個與我們的家庭、工作、家庭、重要的其他人、朋友甚至度假目的地相匹配的位置列表。它似乎是由Picasa網路相簿生成的— 這些資訊與我們私人相簿中地理標簽的位置相匹配，但令人擔憂的是這些資訊的呈現和儲存方式。

首先，應用程式沒有理由快取完全未加密的私人照片的位置。第二，位置不是錯誤的GPS坐標— 它們是完整的地址：門牌號、街道、城鎮、郵政編碼和國家。這是我們從來沒有給過谷歌的資訊，無論是在電話裡還是在Picasa內部。更糟糕的是，Picasa的網路相簿同步在資訊被髮現前一週就被關閉了。當我們在紐約辦公室的一臺裝置上測試這個問題時，Chunk\u 0中出現了一個新條目— 紐約曼哈頓18街西1-3號，郵編10003— 這似乎是谷歌認為我們目前的位置（很接近）。我們在同步到兩個單獨的Google帳戶的四臺裝置上發現了相同的行為。因此，一個惡意的應用程式可能會發現我們的地址和位置，以及我們的照片和使用者ID，但下一步呢？

“No Permissi***”使用了一種簡單但有效的方法來規避Android的資料許可權

No Permissi***使用一種簡單但有效的方法來規避Android的資料許可權。雖然應用程式本身無法訪問網際網路，但它可以將Android的內建瀏覽器啟動到它選擇的任何頁面。有了透過瀏覽器建立的網際網路許可權，它就可以將個人資料傳送到遠端位置，儘管很明顯，使用者會意識到瀏覽器已經開啟。

有許多方法可以利用這些洞在野外。想到的一個實現是一個簡單的免費計算器應用程式，旨在啟動內建瀏覽器來顯示解決方案。在顯示2+2的答案時，它可以將個人資料轉發到外部伺服器，而無需許可權。除非使用者離開頁面，否則瀏覽器將繼續在後臺傳送資料，直到關閉為止。

然而，一個更具破壞性的例子是，將資料採集技術應用於具有網際網路許可權的應用程式。例如，將程式碼新增到免費遊戲中，並將對資料的需求偽裝成高分服務，這樣就可以在不需要外部瀏覽器的情況下傳輸相同的資料。谷歌最近實施了一個惡意軟體掃描器，應該能夠捕捉像這樣的邪惡活動，但它仍然是一個漏洞，不應該存在的第一位。

谷歌正計劃加強其應用程式許可權系統

在上述照片恐慌之後，谷歌表示“正在考慮為應用程式新增訪問影象的許可權”，我們也看不出它為什麼不能新增阻止應用程式檢視其他應用程式目錄中檔案的許可權。希望它能儘快採取行動。

谷歌拒絕就這份報告中提到的任何問題發表評論。