0 votes

Harri avatar

L'élévation des autorisations est-elle toujours un problème de sécurité pour les utilisateurs finaux lors de la mise à jour d'Android ?

Demandé el 10 de Janvier, 2020
Quand la question a-t-elle été
115 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Ouvert
Situation réelle de la question

Est-ce que cela reste un problème pour les utilisateurs finaux ?

Des chercheurs ont déterminé que le processus de mise à jour d'Android comporte une vulnérabilité qui permet d'élever les autorisations à l'insu de l'utilisateur.

Android permet aux applications installées, si elles sont conçues de la sorte, d'obtenir des capacités supplémentaires sans le consentement du propriétaire, simplement en mettant à jour le système d'exploitation du téléphone vers une version plus récente.

https://www.techrepublic.com/article/beware-of-danger-lurking-in-Android-phone-updates/

Demandé el 10 de Janvier, 2020 par Harri

Réponse

Trop de publicités?

0voto

pr0nin avatar
pr0nin Points 353

D'après ce que j'ai compris, cette vulnérabilité ne fonctionne que pour les mises à jour qui introduisent de nouvelles permissions.

Par conséquent, la mise à jour de la version 2.3.6 vers la version 4.0.x, qui contenait de nombreux changements, a eu le plus grand impact sur cette vulnérabilité.

Je n'ai pas vérifié, mais mon impression des dernières mises à jour majeures d'Android est que les permissions majeures liées à la vie privée ne changent pas très souvent. Par conséquent, même si cela n'avait pas été corrigé par Google, la surface d'attaque est relativement faible.

De plus, à cette époque, seules les autorisations statiques définies par le manifeste APK existaient. Aujourd'hui, Android dispose d'un système de permissions supplémentaires au moment de l'exécution, dans lequel il est demandé à l'utilisateur d'accorder explicitement une permission spécifique à l'application au moment de l'exécution (par exemple, l'accès à la carte SD). Cela réduit également l'impact d'une telle attaque, si elle est toujours possible.

Répondu el 26 de Janvier, 2020 par pr0nin (353 Points )

Questions en vedette

Top Tags

Dans notre réseau

androidalle.com

AndroidAlle est une communauté de androiders où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X