ga
Líne Chabhrach Seirbhíse
Foilsíonn taighdeoir slándála aip cruthúnais choincheapa chun saincheist slándála i gcóras oibriúcháin soghluaiste Google a léiriú.
A bhuíochas den chuid is mó le stair scaoilte Android maidir le póilíneacht aipeanna, tá cáineadh déanta ar chóras oibriúcháin soghluaiste Google mar chóras neamhshábháilte.
Ach anois is cosúil go bhfuil bagairt nua ag baint le haipeanna gan cheadanna, ag fáil rochtain ar fhaisnéis phearsanta íogair gan údarú. Mhínigh taighdeoir Leviathan Security Group, Paul Brodeur, i bpost blag níos luaithe an tseachtain seo gur chruthaigh sé cruthúnas coincheapa chun a léiriú go bhfuil rochtain ag aipeanna “gan cheadanna” fós ar chárta SD an ghléis, ar shonraí aitheantais láimhe, agus ar chomhaid atá stóráilte ag aipeanna eile.
Ar an gcárta SD, thug aip Brodeur liosta de na comhaid neamh-fholaithe go léir, lena n-áirítear grianghraif, cúltacaí, agus comhaid chumraíochta seachtracha. Dúirt Brodeur gur aimsigh sé go raibh teastais OpenVPN stóráilte ar chárta SD a ghléis féin.
“Cé gur féidir ábhar na gcomhad sin go léir a aisghabháil, fágfaidh mé faoi dhuine eile cinneadh a dhéanamh faoi na comhaid ba chóir a aisghabháil agus cé na comhaid a bheidh leadránach,” a dúirt sé.
Ansin, fuair sé an comhad /data/system/packages.list inar suiteáladh aipeanna ar an bhfeiste agus rinne sé scanadh ar na heolairí chun a fháil amach an bhféadfaí faisnéis íogair a léamh ó na heolairí sin. Dúirt sé le linn tástála go raibh sé in ann roinnt comhad a bhain le haipeanna eile a léamh. “D’fhéadfaí an ghné seo a úsáid chun aipeanna a bhfuil leochaileachtaí ceadanna laga acu a aimsiú, amhail iad siúd a tuairiscíodh i Skype anuraidh ,” a dúirt sé.
Ar deireadh, bhí aip Brodeur in ann faisnéis aitheantais an fhóin phóca a bhailiú. Gan an cead “PHONE_STATE”, ní féidir le feidhmchláir Aitheantas Idirnáisiúnta Trealamh Soghluaiste ná Aitheantas Idirnáisiúnta Síntiúsóra Soghluaiste an fheiste a léamh. Mar sin féin, d’fhéadfaí faisnéis an Chórais Dhomhanda um Chumarsáid Shoghluaiste agus aitheantóirí díoltóra SIM a léamh fós.
“Cé go n-úsáideann an aip seo cnaipí chun na trí ghníomh éagsúla atá mionsonraithe thuas a ghníomhachtú, is furasta d’aon aip suiteáilte na gníomhartha seo a fhorghníomhú gan aon idirghníomhú leis an úsáideoir,” a scríobh sé.
Dúirt Brodeur gur thástáil sé an aip ar Android 4.0.3 Ice Cream Sandwich agus Android 2.3.5 Gingerbread.
Foinse: https://news.cnet.com/8301-1009_3-57412799-83/android-gives-no-permissions-apps-access-to-sensitive-info/
