¿Se considera inseguro un registro no cifrado en el almacenamiento de Android?

1

Actualmente estoy revisando los registros que crea una aplicación de Android. Allí, encontré una entrada interesante: en Android

/data/data/app.being.checked/cache/ok_http_cache_dir

Hay bastantes archivos y hay entradas donde un atacante podría leer fácilmente el usuario

  • dirección de correo electrónico
  • Nombre
  • ID de cliente

Estos archivos persisten incluso después de cerrar sesión, salir de la aplicación y reiniciar el teléfono.

Ahora queda la pregunta: ¿es esta una vulnerabilidad que un atacante del mundo real usaría para obtener acceso a los datos del usuario o le costaría demasiado esfuerzo hacerlo, porque tiene que obtener acceso al teléfono del usuario, root? y luego lea los archivos o use un programa malicioso si el teléfono ya está rooteado.

Lo pregunto porque actualmente estoy revisando la aplicación en el ámbito de un programa de recompensas de errores y especifica que cualquier vulnerabilidad tiene que ser utilizable en un escenario del mundo real para causar daños (incluido el acceso a datos confidenciales) para un usuario. ¿Calificaría esto para tal programa?

    
pregunta Terrible Stomper 22.09.2018 - 01:31
fuente

2 respuestas

0

Los datos cifrados en reposo protegen principalmente contra ataques de frío, es decir, ataques en los que el atacante pone el dispositivo en estado apagado y, en cierta medida, mientras está bloqueado. Todos los dispositivos Android recientes tienen cifrado de disco completo de forma predeterminada, por lo que ya están protegidos contra este tipo de ataques.

Los datos cifrados no pueden proteger completamente contra un atacante que ya ha obtenido acceso de root. Si la aplicación puede leer los registros, entonces también puede rootear. Lo que haría las cosas más seguras es asegurarse de que los permisos del archivo de registro estén configurados de modo que solo la aplicación pueda leer los registros. Esto evitará que los registros de la aplicación sean leídos por otras aplicaciones que no tienen acceso de root.

Entonces, no, el registro sin cifrar no necesariamente lo hace menos seguro cuando los permisos del archivo de registro se configuran correctamente. Si bien una segunda capa de defensa no es necesariamente algo malo cuando se trata de seguridad, no es necesariamente un problema no cifrar los registros en este contexto.

    
respondido por el Lie Ryan 22.09.2018 - 08:50
fuente
0

Encriptar datos de registro es solo una forma de ofuscar partes del sistema. Si una aplicación maliciosa ya instalada en tu Android tiene una raíz en el teléfono, entonces ya tiene acceso a todo lo que hay en el sistema. Por ejemplo, la aplicación que tiene root puede instalar un keylogger o una captura de pantalla y pasar la necesidad de leer un archivo de registro. Pero sí, en general, el cifrado de un archivo puede ralentizar a un atacante para que no obtenga todos los datos de registro a la vez, en comparación con los capturas de pantalla.

    
respondido por el spinState010 22.09.2018 - 02:50
fuente

Lea otras preguntas en las etiquetas