¿Qué tan seguras son las aplicaciones de Android? [duplicar]

1

¿Puede una aplicación acceder a los datos de otra aplicación de alguna manera porque tiene acceso a los archivos en el almacenamiento del teléfono?

¿Puede hacer capturas de pantalla / registro de pulsaciones de teclado sin mi conocimiento?

¿Existen tales permisos?

¿Cómo puedo proteger mi teléfono de tales cosas?

Creo que es la única forma: utilizar solo aplicaciones confiables con buena reputación de compañías bien conocidas.

Por ejemplo, si uso Google Chrome y la aplicación de banca en un teléfono inteligente, ¿puede Chrome acceder a la pantalla de la aplicación de banca de alguna manera?

    
pregunta Jackson J 20.06.2017 - 14:00
fuente

2 respuestas

0
  

¿Puede una aplicación acceder a los datos de otra aplicación de alguna manera porque tiene acceso a los archivos en el almacenamiento del teléfono?

No (en teléfonos no rooteados). Cada aplicación a la que concedió permiso para acceder al sistema de archivos accederá a sus propios datos. No puede acceder a otra carpeta que sea privada para otra aplicación específica sin su interacción.

  

¿Puede hacer capturas de pantalla / registro de pulsaciones de teclado sin mi conocimiento?

Si otorgó permiso para trabajar en segundo plano, pueden hacerlo.

  

¿Existen tales permisos?

Sí. La mayoría de ellos existen. Pero no directamente.

¿Cómo?

Usted otorga el permiso a una aplicación para superponerla en otra aplicación. A continuación, puede crear un teclado falso mientras escribe. Es decir, en realidad estás escribiendo en el teclado falso creado por la aplicación.

La aplicación puede grabar sus pulsaciones y también agregarlas al campo que está enfocado. Entonces, no lo dudarás.

  

¿Cómo puedo proteger mi teléfono de tales cosas?

Limita y revisa las aplicaciones en segundo plano.

En las últimas versiones, hay una aplicación de administrador de privacidad en la que puede configurar los permisos para permitir o denegar o preguntar cada vez, lo que solicita la aplicación.

  

Creo que es la única forma: utilizar solo aplicaciones confiables con buena reputación de compañías bien conocidas.

Bueno. No.

  1. Facebook declaró recientemente que accederán al teléfono inteligente / cámara de la computadora del usuario para grabar sus reacciones mientras mira cada publicación y luego usarán algo de inteligencia artificial para proporcionarle el contenido según su reacción. Es decir, si estás en un modo divertido, te dará esas publicaciones, etc.

  2. Google ahora grabará toda la voz que utilizó en la búsqueda por voz para mejorar su aplicación y los resultados de búsqueda futuros.

  3. Google map almacenará todo el historial de ubicaciones que visitó.

Así que no confíes en las aplicaciones de compañías confiables.

    
respondido por el i-- 20.06.2017 - 14:43
fuente
0

Los kits de raíz / keyloggers existen en Android. Hay muchos virus / rootkits comerciales que lo hacen. Un ejemplo de este HackingTeam que ha explotado varios días cero y ha escrito malware que tiene la capacidad de realizar rootkits en todo su teléfono y realizar un seguimiento de cada aplicación que usa y su ubicación, y leer sus textos junto con los rootkits.

más información sobre esto:

En cuanto a los permisos, hay permisos de lectura / escritura externos. Y probablemente otros. Lee estos dos artículos de Android.

Yara (una herramienta con muchos programas antivirus como ESET y CLAMAV US) que se utiliza en el análisis de patrones en Android que buscará Keylogger como firmas y datos privados. Cualquier otra herramienta, además de yara para el maleware anaylsis, es bastante basura.

Nota Algunos de los procesos que son legítimos pueden tener una funcionalidad para su teclado. A continuación se muestran los enlaces a yara, y algunas reglas que se escribieron para detectar dispositivos masculinos de Android:

respondido por el Sam Arnold 20.06.2017 - 14:25
fuente

Lea otras preguntas en las etiquetas