¿Por qué algunos archivos bajo /proc son universalmente legible?

Hay muy buenas razones por las que esas informaciones son legibles, y eso no es nada peligroso (la escritura, sin embargo, sería). Este es heredado desde el sistema Linux, Android se basa en-y voy a dar unos ejemplos para mostrar que el bien de la misma:

Si la lista de contenidos de la /proc (virtual) directorio, encontrarás cosas como por ejemplo:

• /proc/meminfo: Este es el lugar donde todas las aplicaciones, se puede obtener información acerca del total/utilizado/memoria RAM disponible -- así por ejemplo, los monitores del sistema puede presentar estos detalles
• /proc/devices: Muestra todos los dispositivos disponibles en el sistema, así por ejemplo, una aplicación de cámara puede decir si (y cuando) hay una cámara que se utiliza-o la salida de otro modo
• /proc/uptime: mostrar cómo el tiempo que el dispositivo ya se está ejecutando

Y más. Nada peligroso sabiendo esto, que es justo lo contrario: para muchas de las aplicaciones de estos son la información esencial para que puedan hacer su trabajo.

Ahora a su especial /proc/<pid> sub-árbol: de Nuevo es el sistema de monitores (y la tarea de los asesinos) dependiendo de esta información. Aquí se puede encontrar una lista de procesos en ejecución. Todos los detalles sobre las aplicaciones (¿cuánto tiempo han estado en funcionamiento, la cantidad de memoria que se está utilizando, etc.) se puede encontrar aquí. Ningún sistema monitor se podría prescindir de este. Y de nuevo, no hay nada dañino en la lectura aquí. La máxima de "malo" de esto es que cualquier aplicación podría mirar qué otras aplicaciones se están ejecutando, y qué recursos están utilizando.

Desde la perspectiva del usuario, no vamos a cavar más profundo aquí. Sólo una cosa más que decir: esta información puede ser muy útil si tienes que ir a la solución de problemas. Algunas de mis respuestas, incluso, incluido este.

Y para asegurarse de que usted no necesita tener miedo de "peligrosas fugas" solo el hecho de todo esto es legible por todo el mundo. Por otra parte, como la Mentira Ryan deja en claro en su respuesta, no todas de la información es legible por todo el mundo: Algunos sensible de la información es, de hecho, protegida.

También tenga en cuenta que el ADB en general, tiene más privilegios que cualquier otro "usuario normal del proceso". Sobre todo empezando con Android 4.0 Ice Cream Sandwich (ICS) de sus privilegios, se han incrementado (por ejemplo, para hacer una copia de seguridad completa posible, incluso si el dispositivo no está rooteado), por lo que no puede tener "acceso a través de ADB" como una referencia aquí, sino más bien debe comprobar de un (local) de la terminal. Además, los riesgos se incrementan cuando se conecta a través de ADB con la depuración USB activada, ya que este aumenta de nuevo a los privilegios otorgados a ADB.

Los archivos

/proc/<pid>/maps
/proc/<pid>/smaps

NO son universalmente legible por cualquier persona, al menos no en stock dispositivo.

Intente ejecutar desde un Emulador de Terminal desde el interior de Android (que se ejecuta como un usuario normal), en lugar de ADB (que se ejecuta en una ligera elevación de privilegios). ADB funciona con una gran cantidad de privilegios porque se utiliza para la depuración y la necesidad de ser capaces de acceder a una gran cantidad de características del dispositivo, por eso es peligroso para conectar un dispositivo a una que no sea de confianza de la máquina con la depuración USB activada.

Y el archivo /proc/<pid>/statm también es legible en el escritorio de linux.