Доступ к данным сторонних приложений на Android: возможны ли атаки на ОЗУ или песочницу без рута?Android

Форум для тех, кто программирует под Android
Anonymous
Доступ к данным сторонних приложений на Android: возможны ли атаки на ОЗУ или песочницу без рута?

Сообщение Anonymous »

Я изучаю, как различные операционные системы изолируют данные приложений.

В Windows и Linux многие приложения хранят свои данные в локальных базах данных и используют для шифрования DPAPI или Keyring. Поскольку эти средства защиты привязаны к одному и тому же контексту пользователя, любой код, работающий под этим пользователем, часто может получить доступ как к зашифрованной базе данных, так и к ключам, что позволяет расшифровать данные без повышенных привилегий.
Я пытаюсь понять, существуют ли аналогичные пути доступа на Android, особенно на нерутированных устройствах. Изучив некоторые реализации приложений и документацию Android, я пытаюсь определить, возможен ли на практике какой-либо из следующих подходов:
  • Чтение данных приложения непосредственно из оперативной памяти
  • Использование методов на основе памяти, стека или кучи для извлечения конфиденциальных данных
  • Доступ или извлечение секретов из Android Хранилище ключей
  • Взлом или обход песочницы приложения на нерутированном устройстве
  • Извлечение файлов из личного хранилища приложения
Если вам известны солидные исследовательские работы, доклады, судебно-медицинские исследования или технические описания, в которых исследуются эти векторы атак на Устройства Android без root-прав, буду очень признателен за ссылки.
Спасибо!

Подробнее здесь: https://stackoverflow.com/questions/798 ... feasible-w

Вернуться в «Android»