끝없는 안드로이드 보안 이야기의 최신 소식이 나오며 이번에는 앱이 권한을 선언하지 않으면 액세스 할 수있는 것에 대해 이야기하고 있습니다. (다른 방법으로 말하면, 모든 응용 프로그램이 정상적인 기능 앱 요청을 요청하지 않으면 모든 응용 프로그램에서 볼 수있는 것입니다.) 가장 인기있는 휴대 전화 OS이지만 가장 관련이있는 것은 무엇이 일어나고 있는지 설명하는 것입니다.
보안 연구원 그룹은 실행중인 Android 시스템에서 어떤 종류의 정보를 얻을 수 있는지 정확히 알 수있는 권한을 선언하지 않는 앱을 만들기 시작했습니다. 이런 종류의 일은 매일 수행되며, 목표가 더 대중적 일수록 더 많은 사람들이 그것을보고 있습니다. 우리는 실제로 그들이 이런 종류의 일을하기를 원 하며, 때때로 사람들은 중요하고 수정이 필요한 것들을 찾습니다. 모두에게 이익이됩니다.
이번에 그들은 권한이없는 앱 (nada, zilch 없음)이 매우 흥미로운 세 가지 작업을 수행 할 수 있음을 발견했습니다. 심각한 것은 없지만 모두 조금 살펴볼 가치가 있습니다. SD 카드부터 시작하겠습니다.
모든 앱은 SD 카드의 데이터를 읽을 수 있습니다. 항상 이런 식이었고 항상 이렇게 될 것입니다. (SD 카드에 쓰는 것은 권한이 필요한 것입니다.) 유틸리티를 사용하여 안전한 숨겨진 폴더를 만들고 다른 앱으로부터 폴더를 보호 할 수 있지만 SD 카드에 기록 된 모든 데이터는 기본적으로 모든 앱에 표시됩니다. 이것은 컴퓨터가 공유 가능한 파티션 (SD 카드와 같은)의 모든 데이터에 꽂을 때 액세스 할 수 있도록하기위한 것입니다. 최신 버전의 Android에서는 다른 파티셔닝 방법과 다른 방법으로 데이터를 공유합니다. 이것으로부터, 그러나 우리 모두는 MTP를 사용하는 것에 대해 망할 것입니다. Phil이 아니라면 MTP를 좋아하는 사람이 아닙니다. SD 카드에 민감한 데이터를 넣지 마십시오. SD 카드에 민감한 데이터를 저장하는 앱을 사용하지 마십시오. 그런 다음 프로그램이 볼 수있는 데이터를 볼 수 있는지 걱정하지 마십시오.
그들이 다음에 발견 한 것은 당신이 괴짜라면 정말 흥미 롭습니다. 명시 적 허가없이 /data/system/packages.list 파일을 읽을 수 있습니다. 이는 자체적으로 위협이되지는 않지만 사용자가 설치 한 응용 프로그램을 아는 것은 전화 나 태블릿을 손상시키는 데 어떤 악용이 유용한 지 알 수있는 좋은 방법입니다. 다른 앱의 취약점에 대해 생각해보십시오. 연구원들이 사용한 예는 Skype입니다. 익스플로잇이 존재한다는 것을 알면 공격자가이를 대상으로 시도 할 수 있습니다. 알려진 안전하지 않은 앱을 타겟팅하려면 그렇게하기 위해 약간의 권한이 필요할 수 있습니다. 또한 Skype는 신속하게 권한 문제를 확인하고 수정했음을 사람들에게 상기시킬 가치가 있습니다.
마지막으로, 그들은 / proc 디렉토리가 쿼리 될 때 약간의 데이터를 제공한다는 것을 발견했습니다. 그들의 예는 Android ID, 커널 버전 및 ROM 버전과 같은 것을 읽을 수 있음을 보여줍니다. / proc 디렉토리에는 더 많은 것이 있지만 / proc은 실제 파일 시스템이 아니라는 것을 기억해야합니다. 루트 탐색기를 사용하여 살펴보십시오. 런타임에 생성되는 0 바이트 파일로 가득 차 있으며 앱과 소프트웨어가 실행중인 커널과 통신하도록 설계되었습니다. 실제로 민감한 데이터는 저장되어 있지 않으며 휴대 전화의 전원을 껐다 켜면 모두 지워집니다. 누군가 커널 버전 또는 16 자리 Android ID를 찾을 수 있을지 모른다면, 명시적인 인터넷 권한없이 어디에서나 해당 정보를 전송하는 데 어려움이 있습니다.
사람들이 이러한 종류의 문제를 찾기 위해 깊이 파고 들어 다행이며, 심각한 정의에 의해 중요하지는 않지만 Google에 알리는 것이 좋습니다. 이런 종류의 작업을 수행하는 연구원은 우리 모두에게 더 안전하고 더 나은 것을 만들 수 있습니다. 그리고 우리는 Leviathan의 동료들이 운명과 우울을 말하는 것이 아니라, 유용한 방법으로 사실을 제시하고 있다는 점을 강조해야합니다. 운명과 우울은 외부에서 나옵니다.
출처: Leviathan 보안 그룹
