공격자는 다음과 같이 검증되지 않은 권한으로 취약점을 익스플로이트할 수 있습니다.

1. 신뢰할 수 없는 소스에서 데이터가 응용 프로그램에 입력됩니다.

2. 데이터는 사용자 또는 그룹 ID, 권한 목록 또는 권한이 적용되는 리소스를 사전 안전 검사를 수행하지 않고 표시하는 데 사용됩니다, 그러면 응용 프로그램에서 이러한 안전하지 않은 데이터를 사용하여 권한 설정을 편집합니다.

이 권한은 보호 수준이 "위험"입니다. 위험으로 지정된 권한은 사용자 데이터 개인 정보 또는 장치 작동에 대한 위험이 크다는 것을 의미합니다. 이 경우 신체 활동 정보에 액세스하는 것이 사용자 개인 정보와 개인 안전에 위험할 수 있습니다. 사용자 신체 활동 정보 액세스가 필요한 응용 프로그램은 최대한 주의하여 관리해야 합니다.

예제 1: AndroidManifest.xml의 <uses-permission .../> 요소는 응용 프로그램이 사용자의 신체 활동을 인식할 수 있도록 하는 ACTIVITY_RECOGNITION 권한을 사용할 것을 선언합니다.

 <uses-permission android:name="android.permission.ACTIVITY_RECOGNITION"/> 

이 권한은 보호 수준이 "위험"입니다. 위험으로 지정된 권한은 사용자 데이터 개인 정보 또는 장치 작동에 대한 위험이 크다는 것을 의미합니다. 이 경우 사용자의 일정에 액세스하는 것이 사용자 개인 정보와 개인 안전에 위험할 수 있습니다. 응용 프로그램은 개인 정보 보호를 위해 일정 데이터를 중요한 것으로 간주하고 최대한 주의하여 관리해야 합니다.

예제 1: AndroidManifest.xml의 <uses-permission .../> 요소는 응용 프로그램이 사용자의 일정 데이터를 읽을 수 있도록 하는 READ_CALENDAR 권한을 사용할 것을 선언합니다.

 <uses-permission android:name="android.permission.READ_CALENDAR"/> 

예제 2: AndroidManifest.xml의 <uses-permission .../> 요소는 응용 프로그램이 사용자의 일정 데이터에 쓸 수 있도록 하는 WRITE_CALENDAR 권한을 사용할 것을 선언합니다.

 <uses-permission android:name="android.permission.WRITE_CALENDAR"/> 

이 권한은 보호 수준이 "위험"입니다. 위험으로 지정된 권한은 사용자 데이터 개인 정보 또는 장치 작동에 대한 위험이 크다는 것을 의미합니다. 이 경우 호출 로그에 액세스하는 것이 사용자 개인 정보와 개인 안전에 위험할 수 있습니다. 호출 로그 액세스가 필요한 응용 프로그램은 최대한 주의하여 관리해야 합니다.

예제 1: AndroidManifest.xml의 <uses-permission .../> 요소는 응용 프로그램이 사용자의 호출 로그를 읽을 수 있도록 하는 READ_CALL_LOG 권한을 사용할 것을 선언합니다.

 <uses-permission android:name="android.permission.READ_CALL_LOG"/> 

예제 2: AndroidManifest.xml의 <uses-permission .../> 요소는 응용 프로그램이 사용자의 호출 로그에 쓸 수 있도록 하는 WRITE_CALL_LOG 권한을 사용할 것을 선언합니다.

 <uses-permission android:name="android.permission.WRITE_CALL_LOG"/> 

이 권한은 보호 수준이 "위험"입니다. 위험으로 지정된 권한은 사용자 데이터 개인 정보 또는 장치 작동에 대한 위험이 크다는 것을 의미합니다. 이 경우 카메라에 액세스하는 것이 사용자 개인 정보와 개인 안전에 위험할 수 있습니다. 카메라 액세스가 필요한 응용 프로그램은 최대한 주의하여 관리해야 합니다.

예제 1: AndroidManifest.xml의 <uses-permission .../> 요소는 응용 프로그램이 장치의 카메라에 액세스할 수 있도록 하는 CAMERA 권한을 사용할 것을 선언합니다.

 <uses-permission android:name="android.permission.CAMERA"/> 

이 권한은 보호 수준이 "위험"입니다. 위험으로 지정된 권한은 사용자 데이터 개인 정보 또는 장치 작동에 대한 위험이 크다는 것을 의미합니다. 이 경우 연락처 정보에 액세스하는 것이 사용자 개인 정보와 개인 안전에 위험할 수 있습니다. 응용 프로그램은 연락처 데이터를 중요한 것으로 간주하고 최대한 주의하여 관리해야 합니다.

예제 1: AndroidManifest.xml의 <uses-permission .../> 요소는 응용 프로그램이 사용자의 연락처 데이터를 읽을 수 있도록 하는 READ_CONTACTS 권한을 사용할 것을 선언합니다.

 <uses-permission android:name="android.permission.READ_CONTACTS"/> 

예제 2: AndroidManifest.xml의 <uses-permission .../> 요소는 응용 프로그램이 사용자의 연락처 데이터에 쓸 수 있도록 하는 WRITE_CONTACTS 권한을 사용할 것을 선언합니다.

 <uses-permission android:name="android.permission.WRITE_CONTACTS"/> 

예제 3: AndroidManifest.xml의 <uses-permission .../> 요소는 응용 프로그램이 사용자의 전자 메일 그리고 계정 관리자에 저장된 온라인 계정에 액세스할 수 있도록 하는 GET_ACCOUNTS 권한을 사용할 것을 선언합니다. 이 권한이 있으면 계정 ID, 전자 메일 주소, 전화 번호와 같은 민감한 데이터에 액세스할 수 있습니다.

 <uses-permission android:name="android.permission.GET_ACCOUNTS"/> 

외부 스토리지에 기록된 파일은 임의의 프로그램 및 사용자가 읽고 쓸 수 있습니다. 프로그램은 개인 식별 정보와 같은 민감한 정보를 외부 스토리지에 절대로 쓰지 않아야 합니다. USB를 통해 Android 장치를 PC 또는 다른 장치에 연결하면 USB 대용량 저장 모드가 활성화됩니다. 이 모드에서는 외부 스토리지에 기록된 모든 파일을 읽고 수정할 수 있습니다. 또한 외부 스토리지의 파일은 해당 파일을 작성한 응용 프로그램이 제거된 후에도 그대로 남아 있어 파일에 저장된 민감한 정보가 손상될 위험이 더욱 높아집니다.

예제 1: AndroidManifest.xml의 <uses-permission .../> 요소는 응용 프로그램이 외부 스토리지에 쓸 수 있도록 하는 WRITE_EXTERNAL_STORAGE 권한을 사용할 것을 선언합니다.

 <uses-permission android:name="android.permission.WRITE_EXTERNAL_STORAGE"/> 

예제 2: AndroidManifest.xml의 <uses-permission .../> 요소는 응용 프로그램에서 외부 스토리지를 읽을 수 있도록 하는 READ_EXTERNAL_STORAGE 권한을 사용할 것을 선언합니다.

 <uses-permission android:name="android.permission.READ_EXTERNAL_STORAGE"/> 

장치를 비활성화하는 권한을 요청하거나 부여할 타당한 이유가 없습니다.

예제 1: 프로그램은 이 권한을 호출해서는 안 됩니다. 절대 안 됩니다.

 <uses-permission android:name="android.permission.BRICK"/> 

GPS 위치 정보에 접근하면 사용자의 비공개 및 개인 안전이 침해될 수 있습니다. GPS 위치 정보에 접근하는 프로그램은 최대한 주의하여 관리해야 합니다.

예제 1: 다음 코드는 전화기의 위치 변경에 대한 업데이트를 수신하도록 요청합니다.

lm.requestLocationUpdates(LocationManager.GPS_PROVIDER, 1000, 0, locationListener);

SMS 작업은 원인이나 고려 사항 없이 수행되어서는 안 됩니다. 악의적인 소프트웨어가 이러한 API를 익스플로이트하여 부주의한 사용자의 돈과 데이터를 훔칠 수 있습니다.

예제 1: 이 경우, 프로그램은 텍스트 기반 SMS를 보냅니다.

sms.sendTextMessage(recipient, null, message, PendingIntent.getBroadcast(SmsMessaging.this, 0, new Intent(ACTION_SMS_SENT), 0), null);

이 권한은 보호 수준이 "위험"입니다. 위험으로 지정된 권한은 사용자 데이터 개인 정보 또는 장치 작동에 대한 위험이 크다는 것을 의미합니다. 이 경우 장치 마이크에 액세스하는 것이 사용자 개인 정보와 개인 안전에 위험할 수 있습니다. 마이크 액세스가 필요한 응용 프로그램은 최대한 주의하여 관리해야 합니다.

예제 1: AndroidManifest.xml의 <uses-permission .../> 요소는 응용 프로그램이 장치의 마이크를 사용하여 녹음할 수 있도록 하는 RECORD_AUDIO 권한을 사용할 것을 선언합니다.

 <uses-permission android:name="android.permission.RECORD_AUDIO"/> 

이 권한은 보호 수준이 "위험"입니다. 위험으로 지정된 권한은 사용자 데이터 개인 정보 또는 장치 작동에 대한 위험이 크다는 것을 의미합니다. 이 경우 Bluetooth를 통해 주변 장치에 액세스하면 사용자 개인 정보 및 개인 안전상 위험한 상황이 발생합니다. 악의적 작업자가 Bluetooth 기능을 사용하여 장치 위치를 모니터링하거나 취약성을 악용하여 데이터를 도청 및 수집할 수 있기 때문입니다. Bluetooth를 통해 주변 장치에 액세스해야 하는 응용 프로그램은 최대한 주의하여 관리해야 합니다.

예제 1: AndroidManifest.xml의 <uses-permission .../> 요소는 BLUETOOTH_ADVERTISE 권한 사용을 선언합니다. 따라서 주변 Bluetooth 장치에 응용 프로그램을 제공할 수 있습니다.

 <uses-permission android:name="android.permission.BLUETOOTH_ADVERTISE"/> 

이 권한은 보호 수준이 "위험"입니다. 위험으로 지정된 권한은 사용자 데이터 개인 정보 또는 장치 작동에 대한 위험이 크다는 것을 의미합니다. 이 경우 전송되는 알림에 중요한 정보가 포함되어 있다면 해당 알림에 액세스할 때 사용자 개인 정보와 개인 안전상 위험한 상황이 발생할 수 있습니다. 알림 전송 기능에 액세스해야 하는 응용 프로그램은 최대한 주의하여 관리해야 합니다. 그래야 알림 메시지에서 중요한 데이터가 누출되는 상황을 방지할 수 있습니다.

예제 1: AndroidManifest.xml의 <uses-permission .../> 요소는 POST_NOTIFICATIONS 권한 사용을 선언합니다. 따라서 응용 프로그램이 장치 사용자에게 알림을 전송할 수 있습니다.

 <uses-permission android:name="android.permission.POST_NOTIFICATIONS"/> 

이 권한은 보호 수준이 "위험"입니다. 위험으로 지정된 권한은 사용자 데이터 개인 정보 또는 장치 작동에 대한 위험이 크다는 것을 의미합니다. 이 경우 오디오 파일에 액세스할 때 사용자 개인 정보와 개인 안전상 위험한 상황이 발생할 수 있습니다. 오디오 파일에 액세스해야 하는 응용 프로그램은 최대한 주의하여 관리해야 합니다.

예제 1: AndroidManifest.xml의 <uses-permission .../> 요소는 READ_MEDIA_AUDIO 권한 사용을 선언합니다. 따라서 응용 프로그램이 장치의 음악 및 오디오 파일을 읽을 수 있습니다.

 <uses-permission android:name="android.permission.READ_MEDIA_AUDIO"/> 

이 권한은 보호 수준이 "위험"입니다. 위험으로 지정된 권한은 사용자 데이터 개인 정보 또는 장치 작동에 대한 위험이 크다는 것을 의미합니다. 이 경우 사진과 비디오 파일에 액세스할 때 사용자 개인 정보와 개인 안전상 위험한 상황이 발생할 수 있습니다. 사진과 비디오에 액세스해야 하는 응용 프로그램은 최대한 주의하여 관리해야 합니다.

예제 1: AndroidManifest.xml의 <uses-permission .../> 요소는 READ_MEDIA_VIDEO 권한 사용을 선언합니다. 따라서 응용 프로그램이 장치의 비디오 파일을 읽을 수 있습니다.

 <uses-permission android:name="android.permission.READ_MEDIA_VIDEO"/> 

오디오 녹음 작업은 원인이나 고려 사항 없이 수행되어서는 안 됩니다. 악의적인 소프트웨어가 이러한 API를 익스플로이트하여 부주의한 사용자의 돈과 데이터를 훔칠 수 있습니다.

이 권한은 보호 수준이 "위험"입니다. 위험으로 지정된 권한은 사용자 데이터 개인 정보 또는 장치 작동에 대한 위험이 크다는 것을 의미합니다. 이 경우 본체 센서에 액세스하는 것이 사용자 개인 정보와 개인 안전에 위험할 수 있습니다. 본체 센서 액세스가 필요한 응용 프로그램은 최대한 주의하여 관리해야 합니다.

예제 1: AndroidManifest.xml의 <uses-permission .../> 요소는 응용 프로그램이 장치나 연결된 웨어러블의 본체 또는 환경 센서에 있는 데이터에 액세스할 수 있도록 하는 BODY_SENSORS 권한을 사용할 것을 선언합니다.

 <uses-permission android:name="android.permission.BODY_SENSORS"/> 

전화를 걸고 받는 것과 관련된 작업은 원인이나 고려 사항 없이 수행되지 않아야 합니다. 악의적인 소프트웨어는 이러한 API를 익스플로이트하여 추가 요금을 지불해야 하는 번호로 전화를 걸어 부주의한 사용자의 돈을 빼내어 갑니다.

예제 1: 다음 코드는 완전한 음성 메일 번호를 요청합니다.

number = tm.getCompleteVoiceMailNumber(); 

인텐트의 일부 권한은 FLAG_GRANT_READ_URI_PERMISSION 및 FLAG_GRANT_WRITE_URI_PERMISSION과 같은 권한을 일반적으로 해당 권한이 없는 외부 프로그램에 부여할 수 있기 위한 용도입니다. 악성 프로그램이 이 인텐트를 가로챌 수 있다면 지정된 URI의 읽기 또는 쓰기에 대한 권한을 획득하게 됩니다. 인텐트가 명시적이 아니라 암시적인 경우 가로채기가 더 쉬워질 수 있습니다.

예제 1: 다음 코드는 인텐트 내에서 URI에 쓸 수 있는 권한 플래그를 설정합니다.

  myIntent.setFlags(Intent.FLAG_GRANT_WRITE_URI_PERMISSION);

PL/SQL 함수 및 프로시저는 AUTHID DEFINER 또는 AUTHID CURRENT_USER일 수 있습니다. 정의자의 권한이 있는 함수 및 프로시저는 코드를 정의하는 사용자의 권한 하에 실행됩니다. 그러면 전체 테이블 또는 스키마에 대한 접근을 허가하지 않고 데이터의 특정 부분에 대한 업데이트 및 접근을 허용할 수 있습니다. 호출자의 권한 또는 AUTHID CURRENT_USER가 있는 경우, 함수 및 프로시저는 호출하는 사용자의 권한 하에 실행됩니다. 이는 접근 권한이 없는 데이터에 사용자가 접근하지 못하도록 합니다. AUTHID 절이 제공되지 않은 경우, 함수 또는 프로시저 기본값은 정의자의 권한이 됩니다.

함수 및 프로시저는 대개 SYS 또는 다른 권한이 높은 사용자가 정의하며 코드의 익스플로이트를 잠재적으로 더 위험하게 만듭니다.