¿Qué significa que "el sistema de permisos no incluye comprobaciones para el uso de privilegios transitivos" (cita de un documento en Privilege Escalation Attacks en Android ).
Android otorga privilegios de aplicación durante la instalación, pero (como arriba) no hay ningún tipo de verificación. ¿De qué se trata?
Significa exactamente lo que dice: el sistema de permisos de Android no intenta identificar solicitudes transitivas para usar privilegios. Por ejemplo, si la aplicación A le pide a la aplicación B que haga algo en su nombre, y en respuesta, la aplicación B le pide al sistema operativo subyacente que haga algo, entonces las verificaciones de permisos del sistema operativo solo tienen en cuenta que B está solicitando, no que la solicitud se originó con A y se está realizando en nombre de A.
Para comprender con más detalle, le sugiero que lea los siguientes documentos:
Desmitificación de permisos de Android . Adrienne Porter Felt, Erika Chin, Steve Hanna, Dawn Song y David Wagner. CCS 2011.
Quire: procedencia ligera para sistemas operativos de teléfonos inteligentes . Michael Dietz, Shashi Shekhar, Yuliy Pisetsky, Anhei Shu y Dan S. Wallach. Usenix Security 2011.
Nueva delegación de permisos: ataques y defensas . Adrienne Porter Felt, Helen Wang, Alex Moshchuk, Steve Hanna y Erika Chin. Usenix Security 2011.
Wikipedia en el problema del diputado confundido .
P.S. En el futuro, al citar a alguien, es posible que desee proporcionar la fuente de la cotización.
Lea otras preguntas en las etiquetas android privileged-account