0 votos

Harri avatar

¿La elevación de permisos sigue siendo un problema de seguridad para los usuarios finales al actualizar Android?

Preguntado el 10 de Enero, 2020
Cuando se hizo la pregunta
157 visitas
Cuantas visitas ha tenido la pregunta
1 Respuestas
Cuantas respuestas ha tenido la pregunta
Abierta
Estado actual de la pregunta

¿Sigue siendo un problema para los usuarios finales?

Los investigadores han determinado que el proceso de actualización de Android tiene una vulnerabilidad que permite elevar los permisos sin que el usuario lo sepa.

Android permite que las aplicaciones instaladas, si se diseñan así, obtengan capacidades adicionales sin el consentimiento del propietario, simplemente actualizando el sistema operativo del teléfono a una versión más reciente.

https://www.techrepublic.com/article/beware-of-danger-lurking-in-Android-phone-updates/

Preguntado el 10 de Enero, 2020 por Harri

Respuesta

¿Demasiados anuncios?

0voto

pr0nin avatar
pr0nin Puntos 353

Según tengo entendido, esta vulnerabilidad sólo funciona para las actualizaciones que introducen nuevos permisos.

Por lo tanto, la actualización de la versión 2.3.6 a la 4.0.x, que contenía muchos cambios, fue la que más impacto tuvo en relación con esta vulnerabilidad.

No lo he comprobado pero mi impresión de las últimas actualizaciones importantes de Android es que los principales permisos relacionados con la privacidad no cambian muy a menudo. Por lo tanto, incluso si esto no había sido fijado por Google la superficie de ataque es relativamente pequeño.

Además, en ese momento sólo existían los permisos definidos en el manifiesto estático del APK. Hoy en día, Android cuenta con un sistema adicional de permisos en tiempo de ejecución en el que se pide al usuario que conceda explícitamente un permiso específico a la aplicación en tiempo de ejecución (por ejemplo, el acceso a la tarjeta sd). Esto también reduce el impacto de un ataque de este tipo, si es que todavía es posible.

Respondido el 26 de Enero, 2020 por pr0nin (353 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

PreguntAndroid.com

PreguntAndroid es una comunidad de usuarios de Android en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X