La pregunta es tanto para Android como para iOS. Recientemente, el equipo de seguridad de la información de mi empresa planteó una inquietud sobre el mantenimiento del caché de la aplicación después de que la aplicación (hecha con Cordova) fuera desinstalada.
¿Cuál es la naturaleza de este caché de la aplicación (son datos confidenciales)? ¿Cuál es la ubicación de los datos de este caché de la aplicación?
Durante el proceso de instalación, Android aísla las aplicaciones entre sí y del sistema asignándoles un ID de usuario de Linux (UID) distinto por razones de seguridad. Este UID no cambia durante el tiempo de vida de la aplicación en el dispositivo. El sistema mantiene una lista de los UID en uso y asigna el siguiente disponible a la aplicación recién instalada. El reinicio del dispositivo obligará al sistema a reconstruir la lista de UID, por lo que los UID de las aplicaciones desinstaladas se reciclarán y posiblemente se asignarán a las aplicaciones recién instaladas. Ahora aquí está el riesgo. Cuando se desinstala una aplicación, el usuario será eliminado. Cualquier dato dejado por esta aplicación ahora se convierte en lo que uno puede llamar "menos padres", porque su propietario ya no existe. No tienen ningún daño si permanecen así.
Sin embargo, si son heredados o poseídos por otra aplicación, es decir, otro usuario (UID), habrá consecuencias de seguridad potenciales si el "padre menos" sabe mucho sobre su padre anterior o aún posee algunos privilegios. del padre anterior. Este problema se denomina problema de residuos de datos . La vulnerabilidad de los residuos de datos es particularmente complicada debido al hecho de que el residuo puede tomar varias formas. Durante el tiempo de ejecución, el sistema puede almacenar varios tipos de datos en nombre de las aplicaciones, desde permisos de aplicaciones, historial de operaciones, opciones de configuración del usuario, etc. Estos datos pueden ser archivos, bases de datos y estructuras de datos en memoria. Pueden no ser simplemente datos; pueden representar privilegios (tales como capacidades), es decir, quien los posee Puede ganar poder adicional.
Por ejemplo, el URI colocado en el Portapapeles de Android por una aplicación brinda a los destinatarios la capacidad de acceder a los datos privados de esa aplicación. Si una aplicación utiliza los servicios de administración de credenciales de Android, como AccountManager o Keystore, las credenciales de las cuentas en línea del usuario pueden convertirse en residuos de datos después de la desinstalación de la aplicación. Una aplicación de correo electrónico (xyz) utiliza AccountManager para almacenar las credenciales de todas las cuentas de correo electrónico que administra, incluidos Microsoft Exchange, Gmail y Yahoo Mail. Después de desinstalar esta aplicación, cualquier La aplicación maliciosa puede tomar todas las credenciales almacenadas en AccountManager y puede iniciar sesión correctamente en las cuentas de correo de Yahoo, Gmail y Microsoft Exchange del usuario.
Naturaleza del caché de la aplicación: puede ser y no ser sensible, ambos. Ubicación: si una aplicación recién instalada con el mismo UID puede obtener acceso al Archivos descargados por su anterior propietario. Para eso la ubicación por defecto es
/ data / data / - com.android.providers.downloads / cache /
Puede recopilar todos los servicios del sistema disponibles mediante la utilidad dumpsys proporcionada por el Android Debug Bridge (adb) si desea qué tipo de archivos deja una aplicación individual después de la desinstalación.