Phần mới nhất trong câu chuyện không bao giờ kết thúc về bảo mật Android đã ra mắt và lần này nó nói về những gì một ứng dụng có thể truy cập nếu nó tuyên bố không có quyền. (Nói cách khác, tất cả những gì một ứng dụng có thể thấy nếu nó không yêu cầu bất kỳ ứng dụng chức năng thông thường nào.) Một số người cho rằng không có gì phải lo lắng, những người khác sử dụng nó trong nhiệm vụ của họ để hủy hoại thế giới Hệ điều hành điện thoại di động phổ biến nhất, nhưng chúng tôi nghĩ rằng điều tốt nhất để làm với nó là giải thích những gì đang xảy ra.
Một nhóm các nhà nghiên cứu bảo mật đã tạo ra một ứng dụng tuyên bố không có quyền để tìm hiểu chính xác loại thông tin nào họ có thể lấy ra từ hệ thống Android mà nó đang chạy. Loại việc này được thực hiện mỗi ngày và mục tiêu càng phổ biến thì càng có nhiều người nhìn vào nó. Chúng tôi thực sự muốn họ làm điều này, và thỉnh thoảng mọi người tìm thấy những thứ quan trọng và cần sửa chữa. Mọi người đều có lợi.
Lần này, họ phát hiện ra rằng một ứng dụng không có quyền (như không có, nada, zilch) có thể thực hiện ba điều rất thú vị. Không có gì là nghiêm trọng, nhưng tất cả đều đáng để xem xét một chút. Chúng ta sẽ bắt đầu với thẻ SD.
Bất kỳ ứng dụng nào cũng có thể đọc dữ liệu trên thẻ SD của bạn. Nó luôn luôn là như vậy, và nó sẽ luôn luôn theo cách này. (Viết vào thẻ SD là những gì cần có sự cho phép.) Tiện ích có sẵn để tạo các thư mục ẩn, an toàn và bảo vệ chúng khỏi các ứng dụng khác, nhưng theo mặc định, mọi dữ liệu được ghi vào thẻ SD đều có sẵn cho bất kỳ ứng dụng nào. Đây là do thiết kế, vì chúng tôi muốn cho phép máy tính của chúng tôi truy cập tất cả dữ liệu trên các phân vùng có thể chia sẻ (như thẻ SD) khi chúng tôi cắm chúng. Các phiên bản Android mới hơn sử dụng phương pháp phân vùng khác và cách khác để chia sẻ dữ liệu di chuyển đi từ điều này, nhưng sau đó tất cả chúng ta đều phải chê bai về việc sử dụng MTP. (Trừ khi bạn là Phil, nhưng anh ấy hơi thích MTP.) Đây là một sửa chữa dễ dàng - không đưa dữ liệu nhạy cảm vào thẻ SD của bạn. Không sử dụng các ứng dụng đưa dữ liệu nhạy cảm vào thẻ SD của bạn. Sau đó thoát khỏi lo lắng về các chương trình có thể xem dữ liệu mà họ được cho là có thể xem.
Điều tiếp theo họ tìm thấy thực sự thú vị nếu bạn là một người đam mê - một người có thể đọc tệp /data/system/packages.list mà không có sự cho phép rõ ràng. Điều này không có mối đe dọa riêng, nhưng biết người dùng đã cài đặt ứng dụng nào là một cách tuyệt vời để biết những khai thác nào có thể hữu ích để thỏa hiệp điện thoại hoặc máy tính bảng của họ. Hãy nghĩ về các lỗ hổng trong các ứng dụng khác - ví dụ mà các nhà nghiên cứu đã sử dụng là Skype. Biết rằng một khai thác tồn tại, điều đó có nghĩa là kẻ tấn công có thể cố gắng nhắm mục tiêu. Điều đáng nói là việc nhắm mục tiêu một ứng dụng không an toàn đã biết có thể sẽ yêu cầu một số quyền để làm như vậy. (Và cũng đáng nhắc nhở mọi người rằng Skype đã nhanh chóng thừa nhận và khắc phục sự cố quyền của mình.)
Cuối cùng, họ phát hiện ra rằng thư mục / Proc cung cấp một chút dữ liệu khi được truy vấn. Ví dụ của họ cho thấy rằng họ có thể đọc những thứ như ID Android, phiên bản kernel và phiên bản ROM. Có rất nhiều thứ có thể được tìm thấy trong thư mục / Proc, nhưng chúng ta cần nhớ rằng / Proc không phải là một hệ thống tệp thực. Nhìn vào trình duyệt của bạn với trình thám hiểm gốc - nó chứa đầy các tệp 0 byte được tạo khi chạy và được thiết kế cho các ứng dụng và phần mềm để giao tiếp với kernel đang chạy. Không có dữ liệu nhạy cảm thực sự được lưu trữ ở đó, và tất cả đều bị xóa và viết lại khi điện thoại được đạp điện. Nếu bạn lo lắng rằng ai đó có thể tìm thấy phiên bản kernel hoặc ID Android 16 chữ số của mình, bạn vẫn gặp khó khăn trong việc nhận thông tin đó được gửi đi bất cứ đâu mà không có quyền Internet rõ ràng.
Chúng tôi rất vui vì mọi người đang đào sâu để tìm ra các loại vấn đề này và trong khi những vấn đề này không nghiêm trọng bởi bất kỳ định nghĩa nghiêm trọng nào, thật tốt khi làm cho Google biết về chúng. Các nhà nghiên cứu thực hiện loại công việc này chỉ có thể làm cho mọi thứ an toàn hơn và tốt hơn cho tất cả chúng ta. Và chúng ta cần nhấn mạnh rằng các đồng nghiệp tại Leviathan không nói chuyện cam chịu và u ám, họ chỉ trình bày sự thật theo một cách hữu ích - sự tàn lụi và u ám đến từ các nguồn bên ngoài.
Nguồn: Nhóm bảo mật Leviathan
