Segundo uma pesquisa realizada pelo Leviathan Security Group, o sistema operativo Android poderá permitir o acesso a informação pessoal por parte de uma aplicação, mesmo que esta não possua permissões para tal.
Paul Brodeur, um dos pesquisadores, criou uma aplicação simples, apelidada de “No Permissions”, a qual não possui nenhum tipo de permissão para o acesso aos dados de um sistema Android.
Apesar de esta aplicação não possuir permissões para aceder à internet, Paul Brodeur relata que conseguiu abrir o navegador do sistema e enviar diversos dados pelo mesmo utilizando o comando “URI ACTION_VIEW”.
Esta falha de segurança aparenta afectar o Android 2.3.5 e a mais recente versão 4.0.3.
Nenhum comentário
Seja o primeiro!