Cuando una aplicación solicita permiso para acceder a fotos, medios y archivos, ¿el modelo de seguridad de andriod en la zona de pruebas permite el acceso solo a los archivos de esa aplicación en particular?
¿O puede la aplicación acceder a los archivos creados por otras aplicaciones?
Tantas aplicaciones solicitan permiso para el sistema de archivos, ¿eso significa que, por ejemplo, App#1
puede capturar archivos creados por App#2
?
Quiero instalar WeChat pero quiero entender qué riesgo de seguridad implica potencialmente.
Dado que menciona la aparición de una ventana emergente que solicita permiso para acceder al almacenamiento , me siento seguro de asumir que su versión de Android es 6.0 o superior.
El permiso de almacenamiento otorga a una aplicación acceso al contenido de la /storage/emulated/0
ruta. Esto significa que una aplicación podría leer y escribir cualquier archivo en dicha ubicación, ya sea creado por usted o cualquier otra aplicación. Cabe mencionar que este permiso no permite manipular una tarjeta SD externa .
En lenguaje sencillo, /sdcard
tiende a contener cualquier archivo que descargue, cualquier foto que tome, cualquier música que escuche, etc.
Cualquier aplicación instalada tiene un directorio privado que contiene sus datos. Estos directorios se encuentran en /data/data/
y llevan el nombre package name
de cada aplicación. Dado que cualquier aplicación está en un espacio aislado por medio de un user id
y un group id
, cualquier aplicación solo puede acceder a los datos que posee, y el permiso de almacenamiento discutido anteriormente no tiene ningún efecto. Estos directorios no deberían preocupar a nadie más que a los usuarios expertos, ya que son vitales para que las aplicaciones funcionen.
Hay, por supuesto, una excepción. Si su teléfono está rooteado, cualquier aplicación que requiera privilegios de root podrá leer y escribir desde y hacia cualquier ubicación en su dispositivo. Esto significa que, si está rooteado, siempre debe tener un filtro como SuperSU de Chainfire o Superusuario de Phh para ser notificado cuando una aplicación solicite dicho privilegio, para poder negarlo.
hombre en blanco
Grimorio
/storage/emulated/0/WhatsApp/Databases/
, y nadie más que WhatsApp puede leerlas. No sé dónde almacena WeChat sus chats.iBug
Grimorio
iBug