Un log non crittografato nella memoria di Android è considerato non sicuro?

1

Attualmente sto controllando i log creati da un'app Android. Lì, ho trovato una voce interessante: in Android's

/data/data/app.being.checked/cache/ok_http_cache_dir

Ci sono molti file e ci sono voci in cui un utente malintenzionato potrebbe facilmente leggere l'utente

  • Indirizzo di posta elettronica
  • Nome
  • ID cliente

Questi file rimangono anche dopo la disconnessione, l'uscita dall'app e il riavvio del telefono.

Ora la domanda rimane: si tratta di una vulnerabilità che un utente malintenzionato potrebbe utilizzare per accedere ai dati dell'utente o richiederebbe troppo tempo per farlo, perché deve accedere al telefono dell'utente, root e quindi leggere i file o utilizzare un programma dannoso se il telefono è già rootato.

Mi sto chiedendo perché attualmente sto controllando l'app nell'ambito di un programma di bug bug e specifica che tutte le vulnerabilità devono essere utilizzabili in uno scenario reale per fare danni (incluso l'accesso ai dati sensibili) a un utente. Questo qualificarsi per un programma del genere?

    
posta Terrible Stomper 22.09.2018 - 01:31
fonte

2 risposte

0

La crittografia dei dati a riposo protegge principalmente dagli attacchi a freddo, ovvero gli attacchi in cui l'utente malintenzionato rimuove il dispositivo spento e, in qualche modo, mentre è bloccato. Tutti i dispositivi Android recenti hanno la crittografia completa del disco per impostazione predefinita, quindi sono già protetti da questi tipi di attacco.

La crittografia dei dati non può proteggere completamente contro un utente malintenzionato che ha già ottenuto l'accesso come root. Se l'applicazione è in grado di leggere i registri, allora può fare il root. Ciò che renderebbe le cose più sicure è assicurarsi che le autorizzazioni del file di registro siano impostate in modo che solo l'applicazione possa leggere i registri. Ciò proteggerà i log delle applicazioni dalla lettura da parte di altre applicazioni che non dispongono dell'accesso root.

Quindi no, il registro non crittografato non lo rende necessariamente meno sicuro quando le autorizzazioni del file di registro sono impostate correttamente. Mentre un secondo livello di difesa non è necessariamente una cosa negativa quando si tratta di sicurezza, non è necessariamente un problema non crittografare i registri in questo contesto.

    
risposta data 22.09.2018 - 08:50
fonte
0

La crittografia dei dati di registro è solo un modo per offuscare parti del sistema. Se un'applicazione malevola già installata sul tuo Android è root sul telefono, allora ha già accesso a tutto il sistema. Ad esempio, l'app che ha root può installare un keylogger o un'acquisizione dello schermo e la necessità di leggere un file di registro. Ma in generale sì, la crittografia di un file può rallentare un utente malintenzionato ottenendo tutti i dati di registro in una volta sola, ottenendo in catture schermo.

    
risposta data 22.09.2018 - 02:50
fonte

Leggi altre domande sui tag