Encontré los siguientes archivos de lectura global en /storage/emulated/0/data/IMS :
cert.pem
private_key.pem
Tengo acceso completo a estos archivos con mi gestor de archivos/editor de texto, ¡así que creo que cualquier otra aplicación también tendrá acceso completo! Parece ser un problema de privacidad/seguridad.
Información:
Cert.pem line 6: "Issuer: CN=Samsung RCS Client"
(Wikipedia: RCS="Rich Communication Services") Me he mudado private_key.pem a otro directorio, ha sido reemplazado por un nuevo y diferente private_key.pem archivo.
¿Es un posible riesgo para la seguridad?
0 votos
¡Enhorabuena por tu hallazgo! ¿Y ahora cuál es tu pregunta? :)
0 votos
Gracias por la respuesta. ¿No tenemos un nuevo problema de seguridad si cualquier aplicación puede leer o modificar estos archivos?
1 votos
No estoy seguro de quién es "nosotros". El punto es, desde la ubicación, que pertenece a "alguna aplicación" (y no al sistema). Aparte de eso, es algo específico de Samsung. Y no hay nada que "nosotros" podamos hacer al respecto. Tal vez deberías informar al desarrollador de la aplicación relacionada. ¿"IMS", sea lo que sea?
0 votos
¿dices que tienes una clave privada de samsung? ¿puedo tener una copia?
1 votos
Parece que está conectado a un cliente de mensajería ?
0 votos
Me refiero a todos los usuarios de smartphones Android de Samsumg (¿o posiblemente de cualquier otro fabricante?).
0 votos
@moonbutt74: ¡Claro que no!
0 votos
Creo que IMS significa Servicio de Masaje Instantáneo.
0 votos
@Izzy: Podría ser un prolem para cualquier usuario de Android.
1 votos
Pero no es nada que podamos resolver aquí. Sólo los desarrolladores de la aplicación relacionada pueden hacerlo.