El teléfono inteligente desempeña un papel vital en las actividades cotidianas, tiene acceso a recursos sensibles como sensores, cámaras, micrófonos y GPS. Para un usuario final, es crucial proteger el teléfono del acceso no autorizado.
Los teléfonos Android son el sistema operativo para teléfonos más popular y más utilizado, a partir de los usuarios de Android 6.0 otorgan y revocan los permisos de aplicaciones en tiempo de ejecución para aplicaciones de terceros.
Investigadores de seguridad de IMDEA Networks Institute, UC Berkeley e ICSI AppCensus, Inc. descubrieron que las aplicaciones pueden evadir el modelo de permiso y obtener acceso a los datos confidenciales sin el consentimiento del usuario.
Las aplicaciones pueden obtener acceso al área sensible a través de canales encubiertos y laterales, más de 88,000 aplicaciones de US Google Play, de las 1,325 aplicaciones que violan los sistemas de permisos.
Según el informe, los canales laterales presentes en la implementación del sistema de permisos permiten que las aplicaciones accedan a datos protegidos y recursos del sistema sin permiso; mientras que los canales ocultos permiten la comunicación entre dos aplicaciones en conflicto, de modo que una aplicación puede compartir sus datos protegidos por permisos con otra aplicación que carece de esos permisos. Ambos plantean amenazas a la privacidad del usuario.
Los ataques se agrupan en cinco tipos diferentes de ataque encubierto y de canal lateral para extraer los datos confidenciales del dispositivo.
IMEI (Salmonads y Baidu)
Se descubrió que cinco aplicaciones que se desarrollaron en la plataforma Salmonads de la plataforma de desarrolladores de terceros contenían IMEI, aunque no tienen permiso para acceder a ella.
Un análisis posterior reveló que la aplicación contiene el SDK de Salmonads que explota canales ocultos para leer esta información. El mayor motor de búsqueda chino Baidu usa el mismo SDK.
Direcciones MAC de red
Android protege el acceso a la dirección MAC del dispositivo de forma predeterminada, los investigadores observaron que las aplicaciones que transmiten la dirección MAC del dispositivo sin tener permiso para acceder a ella.
El motor de juego multiplataforma de Unity utilizado en varios juegos móviles con Android detectó el envío del hash MD5 del MAC a los servidores de Unity.
Dirección MAC del router
El acceso a la dirección MAC del router WiFi (BSSID) está protegido por el permiso ACCESS_WIFI_STATE. Nuestro análisis reveló dos canales laterales para acceder a la información del enrutador WiFi conectado: leer la caché ARP y preguntar directamente al enrutador.
Geolocalización
Más de 70 aplicaciones envían datos de ubicación a 45 dominios diferentes sin tener ninguno de los permisos de ubicación.
Por ejemplo, Shutterfy y los metadatos EXIF envían una geolocalización precisa que incluye la latitud y la longitud a su servidor, a pesar de que no se proporcionó el permiso.
"Si bien esta aplicación puede no tener la intención de eludir el sistema de permisos, esta técnica puede ser explotada por un actor malicioso para obtener acceso a la ubicación del usuario".
Fecha actualización el 2021-07-11. Fecha publicación el 2019-07-11. Categoría: android Autor: Oscar olg Mapa del sitio Fuente: gwhackers Version movil