È possibile estrarre i dati dall'applicazione in esecuzione dal telefono non root

3

Sto scrivendo qualche piccolo rapporto sulla sicurezza relativo ai dispositivi Android in generale relativo all'accesso alle informazioni dalla RAM. La condizione principale è che il dispositivo inizialmente non è rootato.

Caso d'uso: l'utente apre l'app di terze parti, inserisce una password nel campo della password. Successivamente, il dispositivo viene perso con questa applicazione in esecuzione. Il codice sorgente di questa applicazione mostra che queste informazioni sulla password sono disponibili nella RAM mentre l'applicazione è attiva e in esecuzione. Ad esempio in classe AllMyAppPasswords in public String myPassword. Ora è la domanda sul modo possibile per accedere a queste informazioni sulla password (correggimi se ho torto):

  1. Il modo per accedere a questo pwd è scaricare la memoria.
  2. Per il dump della memoria ho bisogno di avere il dispositivo per essere rootato.
  3. Per eseguire il root del dispositivo è necessario sbloccare il bootloader.
  4. Per raggiungere il bootloader di sblocco e le operazioni di root è necessario riavviare il dispositivo almeno una volta.
  5. Una volta riavviato il dispositivo, le informazioni sulla password sono passate dalla RAM

Ulteriori informazioni sul caso d'uso corrente: assumiamo che l'utente abbia appena scollegato un nuovo dispositivo e sia sicuro al 100% che non sia rootato e che non contenga alcuna app di keylogger. Quindi l'utente ha appena installato la mia app, ha inserito la password e l'applicazione utilizza questa password internamente durante l'esecuzione per la connessione periodica del server (solo RAM con password, mai memorizzata su disco). Quindi, visivamente non è rimasto nulla in Modifica campi di testo, informazioni sulla password solo nella memoria dell'applicazione per uso interno, ovviamente non è possibile solo leggere il testo della password dallo schermo. Ora l'utente ha perso il telefono.

Conclusione e mia domanda: Non è possibile ottenere la password che risiede nella memoria RAM dall'app se il dispositivo non è rootato (senza smontare fisicamente il chip di memoria congelato). È corretto? La preoccupazione dell'utente per qualcuno che ha trovato il suo telefono può ottenere questa password dalla RAM?

    
posta PerecFX 07.03.2013 - 14:52
fonte

2 risposte

3

Le tue ipotesi sul rooting di un telefono non sono necessariamente corrette. Il modo più tipico è quello di sbloccare il bootloader, poiché consente di concedere root al momento dell'avvio, tuttavia un difetto nel sistema operativo potrebbe rendere possibile il root del telefono senza sbloccare il bootloader. Anche se non sono a conoscenza di alcuno dei modi attuali per farlo contro Android 4, è stato molto possibile nelle versioni precedenti alla 2.2 e c'era persino un virus che si basava su un telefono funzionante che lo rendeva in circolazione. Questo è probabilmente il motivo per cui quel particolare difetto (che era stato usato per radicare i telefoni per qualche tempo) è stato finalmente corretto.

Il rooting richiede solo qualche exploit che permetterà di elevare le autorizzazioni al contesto superuser. Ci sono molti modi in cui questo potrebbe essere fatto, solo la maggior parte delle persone non si preoccupa di cercare di trovarli poiché vogliono solo sbloccare i loro dispositivi e il bootloader è il percorso di minor resistenza.

    
risposta data 07.03.2013 - 15:28
fonte
1

Se ricordo correttamente, a seconda della versione di Android che stai utilizzando, anche quando il telefono viene rubato, non è semplice accedere alla RAM a meno che tu voglia bloccalo . La precedente tecnica collegata consente persino di aggirare i meccanismi di crittografia.

Penso che i vettori di attacco più interessanti potrebbero trovare le password memorizzate sulla scheda SD o nella memoria interna. Anche in questo caso se l'utente utilizza la crittografia completa del disco, probabilmente non funzionerà.

Il più grande problema con Android è che ci sono tonnellate di diverse versioni disponibili

    
risposta data 07.03.2013 - 15:28
fonte

Leggi altre domande sui tag