¿Cuál podría ser la posible vulnerabilidad para la vulnerabilidad del adware de Android?

Navega tus respuestas
0

He leído sobre la vulnerabilidad del adware aquí . Un adware es un software que automáticamente muestra o descarga material publicitario como banners o ventanas emergentes cuando un usuario está en línea.

He visto muchos anuncios en muchas aplicaciones que uso en mi teléfono Android y nunca pensé que podría comprometer mi privacidad. Deseo saber cuáles podrían ser las posibles vulnerabilidades de esta vulnerabilidad del adware, aparte de los ataques clásicos de ingeniería social. Si hay otras hazañas distintas de la ingeniería social, deseo saber si se puede evitar desde el lado del desarrollador o no. El hecho es que un desarrollador no puede hacer nada para evitar los ataques de ingeniería social, ¿no?

    
pregunta Anandu M Das 05.02.2015 - 08:15
fuente

1 respuesta

1

Si las características de seguridad de Android están intactas (y nada en el artículo sugiere que estarían comprometidas), el adware solo puede hacer dos cosas:

  • use los permisos con los que la "aplicación madre" estaba equipada
  • engañar al usuario para que instale otras aplicaciones, con el fin de entregar una nueva carga útil y / u obtener nuevos permisos

Luego, el software malintencionado en la "aplicación madre" o la aplicación recién instalada puede abusar de los permisos que tiene. Estos permisos abusables incluyen:

  • Marcar números de teléfono y enviar SMS directamente. El atacante puede hacer que su dispositivo llame o envíe un mensaje a su servicio pagado sin su consentimiento, extrayendo dinero de su cuenta.
  • Leer detalles de contacto. Pueden obtener las direcciones de correo electrónico de todos sus contactos y colocarlos en una base de datos de correo no deseado.
  • Leer / escribir el sistema de archivos, obteniendo acceso a las cosas confidenciales que almacenas allí. No sé si existe todavía, pero también podría ser posible un CryptoLocker para Android.

Mi opinión personal es que este informe no tiene ningún valor de información real, solo es un programa de marketing de antivirus o contenido vacío para mantener ese blog en funcionamiento. Ni siquiera llamaría a esto una vulnerabilidad, al menos no una Android . Es una vulnerabilidad humana . Quiero decir, este tipo de cosas ha estado ocurriendo durante edades . Es el tema "No creas que parpadea You're the 1000000th visitor, click here to claim your prize! , Quick painless penis enlargement and/or Viagra for cheap y Install our registry cleaner and speed up your PC " de nuevo. Es posible que esté destinado a ser una advertencia para las personas que instalan aplicaciones aparentemente interesantes que se cruzan en su camino sin siquiera verificar los permisos.

Desde el punto de vista de los desarrolladores del sistema Android, realmente no se puede hacer mucho para evitar esto. Ya se esforzaron por crear una plataforma que evite la instalación accidental de aplicaciones y el abuso de permisos, pero siempre habrá muchas personas crédulas que creen que los anuncios parpadean tanto que desactivan las medidas de seguridad cuando se les pide. / p>

Desde la vista de los desarrolladores de aplicaciones: no utilice proveedores de anuncios en los que no confíe . Los proveedores de anuncios a menudo proporcionan un código ofuscado para que usted lo incluya en su aplicación a fin de evitar que lo manipule para engañarlo. Esto también evita que entiendas lo que hace el código, y podría hacer exactamente este tipo de cosas.

    
respondido por el matega 05.02.2015 - 11:55
fuente

Lea otras preguntas en las etiquetas

Esquema de firmas usando RSA y SHA512 ¿Qué tan seguros son los datos internos en Internet con autenticación IP?