Modelo de seguridad al solicitar acceso a fotos, medios y archivos

Cuando una aplicación solicita permiso para acceder a fotos, medios y archivos, ¿el modelo de seguridad de andriod en la zona de pruebas permite el acceso solo a los archivos de esa aplicación en particular?

¿O puede la aplicación acceder a los archivos creados por otras aplicaciones?

Tantas aplicaciones solicitan permiso para el sistema de archivos, ¿eso significa que, por ejemplo, App#1puede capturar archivos creados por App#2?

Quiero instalar WeChat pero quiero entender qué riesgo de seguridad implica potencialmente.

Respuestas (1)

Prefacio

Dado que menciona la aparición de una ventana emergente que solicita permiso para acceder al almacenamiento , me siento seguro de asumir que su versión de Android es 6.0 o superior.

El permiso de almacenamiento

El permiso de almacenamiento otorga a una aplicación acceso al contenido de la /storage/emulated/0ruta. Esto significa que una aplicación podría leer y escribir cualquier archivo en dicha ubicación, ya sea creado por usted o cualquier otra aplicación. Cabe mencionar que este permiso no permite manipular una tarjeta SD externa .

En lenguaje sencillo, /sdcardtiende a contener cualquier archivo que descargue, cualquier foto que tome, cualquier música que escuche, etc.

los datos internos

Cualquier aplicación instalada tiene un directorio privado que contiene sus datos. Estos directorios se encuentran en /data/data/y llevan el nombre package namede cada aplicación. Dado que cualquier aplicación está en un espacio aislado por medio de un user idy un group id, cualquier aplicación solo puede acceder a los datos que posee, y el permiso de almacenamiento discutido anteriormente no tiene ningún efecto. Estos directorios no deberían preocupar a nadie más que a los usuarios expertos, ya que son vitales para que las aplicaciones funcionen.

Hay, por supuesto, una excepción. Si su teléfono está rooteado, cualquier aplicación que requiera privilegios de root podrá leer y escribir desde y hacia cualquier ubicación en su dispositivo. Esto significa que, si está rooteado, siempre debe tener un filtro como SuperSU de Chainfire o Superusuario de Phh para ser notificado cuando una aplicación solicite dicho privilegio, para poder negarlo.

Entonces, ¿Whatsapp puede leer desde Wechat y viceversa?
Los chats sin cifrar de WhatsApp pertenecen a los datos internos . Las copias de seguridad encriptadas de los chats están en /storage/emulated/0/WhatsApp/Databases/, y nadie más que WhatsApp puede leerlas. No sé dónde almacena WeChat sus chats.
cualquier aplicación solo puede acceder a los datos que posee , y también a otras aplicaciones que comparten el mismo UID.
@iBug Care para enviar una edición?
@DeathMaskSalesman Eso sería abiertamente correcto para un nuevo usuario.
Modelo de seguridad al solicitar acceso a fotos, medios y archivos
RespuestasAquíPolítica de privacidad1y, 0v