2 respostas neste tópico

[Kill Me]

A discussão sobre a falta de garantias de privacidade oferecidas pelo Android em matéria de aplicações volta a estar em cima da mesa com a publicação de um alerta por parte de um especialista em segurança informática, que afirma ser possível aceder a vários dados sensíveis guardados nos equipamentos sem autorização dos utilizadores.

Paul Brodeur, analista do Leviathan Security Group, criou uma aplicação (prova de conceito) para testar as vulnerabilidades do sistema operativo móvel da Google no que respeita à possibilidade de acesso indevido aos dados dos utilizadores por parte de aplicações "sem permissões" - que, portanto, deviam estar impedidas de aceder àquele tipo de informações.

Numa mensagem publicada esta semana, o investigador afirma que, recorrendo ao software que criou e instalou em dispositivos equipados o Android (4.0.3 Ice Cream Sandwich e 2.3.5 Gingerbread), foi capaz de, sem solicitar permissão para tal, aceder a documentos guardados no cartão SD do telefone, a dados de identificação do aparelho e a ficheiros armazenados por outras aplicações instaladas no equipamento.

Entre os dados guardados no cartão de memória a que conseguiu aceder encontram-se todos os ficheiros "não ocultos", incluindo fotografias, backups e ficheiros de configuração. A experiência ter-lhe-á também permitido perceber que no seu cartão SD estavam guardados certificados de redes OpenVPN. O especialista afirma ser possível aceder aos conteúdos de todos esses ficheiros.

Aos testes a dados do cartão, seguiu-se uma análise aos armazenados no sistema pelas aplicações instaladas no telefone, tendo o responsável conseguido ler alguns dos ficheiros guardados. O cenário será mais preocupante no respeita à possibilidade de aceder a informações que identificam o próprio telefone.

Embora não tenha sido possível ficar a saber o IMEI (International Mobile Equipment Identity) ou o IMSI (International Mobile Subscriber Identity), a aplicação conseguiu aceder a informações sobre a rede GSM e a identidade do operador no cartão SIM.
tek.sapo

[MacGyveR]

Novo formato:
Big Brother is watching you!...

Isso e as aplicações danadas do facebook, tem la com cada uma mais "marada"...


Mas essa "falha" nos equipamentos android, E NÃO SENDO ESPECIALISTA NA MATERIA, penso que facilmente seria contornada, se o aparelho so autorissase a instalação de aplicações de origens fidedignas... não sei se é o caso ou não.

[blizard]

não é bem assim... de facto as aplicações conseguem ter acesso ao cartão de memória... e isso +rende-se principalmente pelo facto de serem formatados em FAT32, o que não permite um controlo de acessos como em sistemas EXT.
Quanto às informações acerca do telefone... que eu tenha conhecimento apenas conseguem obter um id único... algo que acontece em qualquer SO móvel e que eu pessoalmente acho que não devia acontecer pois acaba por permitir identificar univocamente o dispositivo, embora nenhuma informação pessoal (IMEI, Número de telefone) seja possível de obter.