Un'app dannosa con autorizzazioni di archiviazione può accedere ai dati di un'app protetta

Question

Un'app dannosa con autorizzazioni di archiviazione può accedere ai dati di un'app protetta

#1 da (1 voti)

0

1) Supponendo che io abbia un'app non fidata, ad es. sideloaded da una fonte non attendibile con autorizzazioni per accedere allo storage concesso installato su un dispositivo Android recente (v7 o 8.x).

2) Supponiamo che io abbia installato Signal, Wire o Telegram ecc. dall'app store di Google Play sullo stesso dispositivo.

L'app non affidabile può accedere ai messaggi memorizzati o al contenuto dello schermo e alla pressione dei tasti quando si trova nell'app di messaggistica sicura? O c'è qualche altro metodo per compromettere i messaggi apparentemente sicuri?

android

posta user1977132 26.06.2018 - 15:07

fonte

1 risposta

Leggi altre domande sui tag android

Oggetto Il nome alternativo nella richiesta di firma del certificato apparentemente non sopravvive alla firma Verifica la presenza di vulnerabilità sul sito Web che presenta un errore con realpath PHP

score 1 · Answer 1

Come dice la documentazione di Google ( link ):

By default, files saved to the internal storage are private to your app, and other apps cannot access them (nor can the user, unless they have root access). This makes internal storage a good place for internal app data that the user doesn't need to directly access. The system provides a private directory on the file system for each app where you can organize any files your app needs.

When the user uninstalls your app, the files saved on the internal storage are removed. Because of this behavior, you should not use internal storage to save anything the user expects to persist independenly of your app. For example, if your app allows users to capture photos, the user would expect that they can access those photos even after they uninstall your app. So you should instead save those types of files to the public external storage.