App Permissions
كل ابلكيشن بيبقي ليه permission معينه وكل ابلكيشن بيبقي ليه يوزر بس هو ال يقدر يعمل access لل permission دي زي ال linux كل يوزر وليه صلاحيات معينه ميقدرش ياكسس حاجة مش بتاعته
زي ماحنا شايفين ف الصورة user1 and user2 موجودين ف جروب واحد فكدا يقدر يحصل اكسس ما بينهم انما لو user2 عاوز ياكسس حاجة من user3 فمش هينفع لان الاتنين مش ف نفس الجروب وملهمش نفس ال permission
لو بصينا هنا هنلاقي كل يوزر وليه الابلكيشن بتاعه معني كدا ان دا مش هينفع يعمل اكسس ع التاني طيب هعرف منين ال permission بتاع الابلكيشن بيبقي موجود في androidmanifest.XML
زي ما واضح
<uses-permission android:name="android.permission.READ_CONTACTS"/> <uses-permission android:name="android.permission.INTERNET"/> <uses-permission android:name="android.permission.READ_EXTERNAL_STORAGE"/>
دول ال permission ال الابلكيشن عاوزهم
نخش بقي في الجزء المهم
احنا عندنا app1 ودا ليه صلاحيات انه يقرا ال key وبردو يقدر يكتب ودا هتشوفه ف ال permission ال ف الصورة طب ايه المشكله ما يقرا لا حاليا انا ك attacker محتاج اعمل تطبيق يقدر يقرا نفس ال key الموجودة
لو بصيت ع app2 هتلاقي اننا حطينا نفس البرميشن بيروح يقرا ال key بردو دا بيحصل ازاي اول حتجة ببعت ل app1 بقوله ينفع اقرا الkey فبص لقي نفس البرميشن قالي ينفع ي باشا اتفضل اقرا طب دا بسبب ايه تعالي اقولك
شايف ال protection level دي بسسبها اني بقدر اعمل app ياخد نقس البرميشن طب هي ايه اصلا ال protection level ال عندي تعالي اقولك
Dengerous : دا يعني انا بقول لليوزر هل ممكن اخد البرميشن دي فهو يوافق او لا دي بتاعته طب لو هو رفض يبقي مقدرش اكمل الاكسبلويت بتاعي ف دا بيعتمد علي وعي المستخدم وزي ما عملنا ال exploit فوق تعالي نشوف مثال
شايف هنا بيسالني طب لو انا رفضت خلاص مش هيحصل حاجة
Normal: دا يعتبر زي ال dengeros بس مبسالنيش بقي يعني كل حاجة بتحصل من غير م يكون فيه user ineraction
Signature: دا يعتبر افضل خيار من بينهم بس دا ليه عيوب بقي ان لازم يكون معايا ال signature ولو معايا اصلا ال signature اقدر بردو اعمل app بنفس ال key
التعليقات (0)
لايوجد لديك حساب في عالم البرمجة؟
تحب تنضم لعالم البرمجة؟ وتنشئ عالمك الخاص، تنشر المقالات، الدورات، تشارك المبرمجين وتساعد الآخرين، اشترك الآن بخطوات يسيرة !