¿Puede una aplicación maliciosa con permisos de almacenamiento acceder a los datos de una aplicación segura?

Question

¿Puede una aplicación maliciosa con permisos de almacenamiento acceder a los datos de una aplicación segura?

#1 de CipherX (1 votos)

0

1) Suponiendo que tengo una aplicación no confiable, por ejemplo, se transfirió de una fuente no confiable con permisos para acceder al almacenamiento concedido instalado en un dispositivo Android reciente (v7 u 8.x).

2) Supongamos que también tengo Signal, Wire o Telegram, etc. instalados desde la tienda de aplicaciones Google Play en el mismo dispositivo.

¿Podría la aplicación que no es de confianza acceder a los mensajes almacenados o al contenido de la pantalla y al presionar las teclas cuando está en la aplicación de mensajería segura? ¿O hay algún otro método para comprometer los mensajes supuestamente seguros?

android

pregunta user1977132 26.06.2018 - 15:07

fuente

1 respuesta

Lea otras preguntas en las etiquetas android

Trabajando desde un USB [cerrado] Ejecución del cruce de directorios contra encabezados de solicitud POST [cerrado]

score 1 · Answer 1

Como dice la documentación de Google ( enlace ):

Por defecto, los archivos guardados en el almacenamiento interno son privados para su   aplicación, y otras aplicaciones no pueden acceder a ellos (ni puede el usuario, a menos que   tener acceso de root). Esto hace que el almacenamiento interno sea un buen lugar para   Datos internos de la aplicación a los que el usuario no necesita acceder directamente. los   El sistema proporciona un directorio privado en el sistema de archivos para cada aplicación.   donde puedes organizar cualquier archivo que tu aplicación necesite.

Cuando el usuario desinstala su aplicación, los archivos guardados en el archivo interno   Se eliminan los almacenamientos. Debido a este comportamiento, no debes usar   Almacenamiento interno para guardar todo lo que el usuario espera que persista.   Independientemente de su aplicación. Por ejemplo, si su aplicación permite a los usuarios   capturar fotos, el usuario esperaría que puedan acceder a esas   Fotos incluso después de que desinstalen tu aplicación. Así que deberías guardar   ese tipo de archivos al almacenamiento externo público.