5 votes

thefaj avatar

Clés privées lisibles globalement trouvées dans storage/emulated/0/data - Risque de sécurité possible ?

Demandé el 5 de Janvier, 2016
Quand la question a-t-elle été
149 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai trouvé les fichiers lisibles par tous suivants dans /storage/emulated/0/data/IMS :

cert.pem

private_key.pem

J'ai un accès complet à ces fichiers avec mon gestionnaire de fichiers/éditeur de texte, donc je pense que toute autre application aura un accès complet aussi ! Il semble que ce soit une question de confidentialité et de sécurité.

Informations :

Cert.pem line 6: "Issuer: CN=Samsung RCS Client"

(Wikipedia : RCS="Rich Communication Services") J'ai déménagé private_key.pem vers un autre répertoire, il a été remplacé par un nouveau différent private_key.pem archivo.

Est-ce un risque potentiel pour la sécurité ?

Demandé el 5 de Janvier, 2016 par thefaj

Réponse

Trop de publicités?

2voto

derobert avatar
derobert Points 678

Une clé privée lisible dans le monde entier est presque certainement une vulnérabilité. Un certificat lisible dans le monde entier ne l'est généralement pas. Vous semblez avoir les deux, donc vous avez très probablement trouvé une vulnérabilité.

La prochaine étape consiste à le signaler au fournisseur (probablement Samsung) ou à trouver un chercheur en sécurité qui pourra approfondir la question.

Selon un article de blog Les problèmes de sécurité de Samsung Mobile peuvent être envoyés à mobile.security@samsung.com . En théorie, cet e-mail devrait être géré par une personne qui s'y connaît en matière de sécurité (contrairement au service clientèle de premier niveau), et vous devriez donc obtenir une réponse raisonnable. En les contactant, vous devriez leur faire part de cette question, afin qu'ils réalisent qu'elle a déjà été divulguée.

Répondu el 7 de Janvier, 2016 par derobert (678 Points )

Questions en vedette

Top Tags

Dans notre réseau

androidalle.com

AndroidAlle est une communauté de androiders où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X