Os invasores podem explorar vulnerabilidades em permissões não verificadas da seguinte maneira:

1. Os dados entram em um aplicativo por uma fonte não confiável.

2. Os dados são usados para representar o identificador de usuário ou grupo, a lista de permissões ou o recurso ao qual a permissão é aplicada, sem passar por qualquer verificação de sanidade prévia. Em seguida, o aplicativo usa esses dados não sanitizados para editar configurações de permissão.

Esta permissão tem um nível de proteção “perigoso”. As permissões designadas como perigosas implicam um risco maior à privacidade dos dados do usuário ou à operação do dispositivo. Neste caso, o acesso às informações de atividades físicas pode representar um risco à privacidade e à segurança pessoal do usuário. Aplicativos que exigem o acesso às informações de atividades físicas do usuário devem gerenciá-lo com máxima cautela.

Exemplo 1: O elemento <uses-permission .../> de AndroidManifest.xml declara o uso da permissão ACTIVITY_RECOGNITION, que permite que um aplicativo reconheça as atividades físicas do usuário.

 <uses-permission android:name="android.permission.ACTIVITY_RECOGNITION"/> 

Esta permissão tem um nível de proteção “perigoso”. As permissões designadas como perigosas implicam um risco maior à privacidade dos dados do usuário ou à operação do dispositivo. Neste caso, o acesso ao calendário do usuário pode representar um risco à sua privacidade e à sua segurança pessoal. Os aplicativos devem tratar os dados de calendário como confidenciais e gerenciá-los com máxima cautela para proteger a privacidade.

Exemplo 1: O elemento <uses-permission .../> de AndroidManifest.xml declara o uso da permissão READ_CALENDAR, que permite que um aplicativo leia os dados de calendário do usuário.

 <uses-permission android:name="android.permission.READ_CALENDAR"/> 

Exemplo 2: O elemento <uses-permission .../> de AndroidManifest.xml declara o uso da permissão WRITE_CALENDAR, que permite que um aplicativo escreva nos dados de calendário do usuário.

 <uses-permission android:name="android.permission.WRITE_CALENDAR"/> 

Esta permissão tem um nível de proteção “perigoso”. As permissões designadas como perigosas implicam um risco maior à privacidade dos dados do usuário ou à operação do dispositivo. Neste caso, o acesso ao registro de chamadas pode representar um risco à privacidade e à segurança pessoal do usuário. Aplicativos que exigem o acesso ao registro de chamadas devem gerenciá-lo com máxima cautela.

Exemplo 1: O elemento <uses-permission .../> de AndroidManifest.xml declara o uso da permissão READ_CALL_LOG, que permite que um aplicativo leia o registro de chamadas do usuário.

 <uses-permission android:name="android.permission.READ_CALL_LOG"/> 

Exemplo 2: O elemento <uses-permission .../> de AndroidManifest.xml declara o uso da permissão WRITE_CALL_LOG, que permite que um aplicativo escreva no registro de chamadas do usuário.

 <uses-permission android:name="android.permission.WRITE_CALL_LOG"/> 

Esta permissão tem um nível de proteção “perigoso”. As permissões designadas como perigosas implicam um risco maior à privacidade dos dados do usuário ou à operação do dispositivo. Neste caso, o acesso à câmera pode representar um risco à privacidade e à segurança pessoal do usuário. Aplicativos que exigem o acesso à câmera devem gerenciá-lo com máxima cautela.

Exemplo 1: O elemento <uses-permission .../> de AndroidManifest.xml declara o uso da permissão CAMERA, que permite que um aplicativo acesse a câmera do dispositivo.

 <uses-permission android:name="android.permission.CAMERA"/> 

Esta permissão tem um nível de proteção “perigoso”. As permissões designadas como perigosas implicam um risco maior à privacidade dos dados do usuário ou à operação do dispositivo. Neste caso, o acesso às informações de contatos pode representar um risco à privacidade e à segurança pessoal do usuário. Os aplicativos devem tratar os dados de contatos como confidenciais e gerenciá-los com máxima cautela.

Exemplo 1: O elemento <uses-permission .../> de AndroidManifest.xml declara o uso da permissão READ_CONTACTS, que permite que um aplicativo leia os dados de contatos do usuário.

 <uses-permission android:name="android.permission.READ_CONTACTS"/> 

Exemplo 2: O elemento <uses-permission .../> de AndroidManifest.xml declara o uso da permissão WRITE_CONTACTS, que permite que um aplicativo escreva nos dados de contatos do usuário.

 <uses-permission android:name="android.permission.WRITE_CONTACTS"/> 

Exemplo 3: O elemento <uses-permission .../> de AndroidManifest.xml declara o uso da permissão GET_ACCOUNTS, que permite que um aplicativo acesse o e-mail e as contas on-line do usuário armazenados no Account Manager. É possível acessar dados confidenciais, como IDs de conta, endereços de e-mail e números de telefone, com essa permissão.

 <uses-permission android:name="android.permission.GET_ACCOUNTS"/> 

Os arquivos gravados no armazenamento externo podem ser lidos e gravados por programas e usuários arbitrários. Os programas nunca devem gravar informações confidenciais, por exemplo, informações de identificação pessoal em um armazenamento externo. Quando você conecta o dispositivo Android via USB a um PC ou outro dispositivo, ele ativa o modo de armazenamento em massa USB. Qualquer arquivo gravado no armazenamento externo pode ser lido e modificado neste modo. Além disso, os arquivos no armazenamento externo permanecerão lá mesmo depois que o aplicativo que os escreveu for desinstalado, aumentando ainda mais o risco de que qualquer informação sensível armazenada neles seja comprometida.

Exemplo 1:O elemento <uses-permission .../> de AndroidManifest.xml declara o uso da permissão WRITE_EXTERNAL_STORAGE, que permite que um aplicativo grave em um espaço de armazenamento externo.

 <uses-permission android:name="android.permission.WRITE_EXTERNAL_STORAGE"/> 

Exemplo 2:O elemento <uses-permission .../> do AndroidManifest.xml declara o uso da permissão READ_EXTERNAL_STORAGE, que permite que um aplicativo leia de um espaço de armazenamento externo.

 <uses-permission android:name="android.permission.READ_EXTERNAL_STORAGE"/> 

Não há um bom motivo para solicitar ou conceder uma permissão que desabilite o dispositivo.

Exemplo 1: Um programa não deve chamar essa permissão. Jamais.

 <uses-permission android:name="android.permission.BRICK"/> 

O acesso a informações de localização GPS pode comprometer a privacidade e a segurança pessoal de um usuário. Programas que acessam informações de localização GPS devem ser meticulosos no sentido de gerenciar essas informações com o máximo de cautela.

Exemplo 1: O código a seguir solicita o recebimento de atualizações nas alterações da localização do telefone.

lm.requestLocationUpdates(LocationManager.GPS_PROVIDER, 1000, 0, locationListener);

Operações de SMS não devem ser realizadas sem causa ou consideração. Softwares mal-intencionados exploram essas APIs para roubar dinheiro e dados de usuários descuidados.

Exemplo 1: Nesse caso, o programa envia um SMS baseado em texto.

sms.sendTextMessage(recipient, null, message, PendingIntent.getBroadcast(SmsMessaging.this, 0, new Intent(ACTION_SMS_SENT), 0), null);

Esta permissão tem um nível de proteção “perigoso”. As permissões designadas como perigosas implicam um risco maior à privacidade dos dados do usuário ou à operação do dispositivo. Neste caso, o acesso ao microfone do dispositivo pode representar um risco à privacidade e à segurança pessoal do usuário. Aplicativos que exigem o acesso ao microfone devem gerenciá-lo com máxima cautela.

Exemplo 1: O elemento <uses-permission .../> de AndroidManifest.xml declara o uso da permissão RECORD_AUDIO, que permite que um aplicativo grave áudio usando o microfone do dispositivo.

 <uses-permission android:name="android.permission.RECORD_AUDIO"/> 

Esta permissão tem um nível de proteção “perigoso”. As permissões designadas como perigosas implicam um risco maior à privacidade dos dados do usuário ou à operação do dispositivo. Nesse caso, o acesso ao Bluetooth por dispositivos próximos representa um perigo para a privacidade do usuário e segurança pessoal, pois agentes mal-intencionados podem usar a funcionalidade Bluetooth para monitorar a localização do dispositivo ou explorar vulnerabilidades para espionar e coletar dados. Aplicativos que exigem o acesso ao Bluetooth por dispositivos próximos devem gerenciá-lo com máxima cautela.

Exemplo 1: O elemento <uses-permission .../> do AndroidManifest.xml declara o uso da permissão BLUETOOTH_ADVERTISE, que permite que um aplicativo seja anunciado para dispositivos próximos com Bluetooth.

 <uses-permission android:name="android.permission.BLUETOOTH_ADVERTISE"/> 

Esta permissão tem um nível de proteção “perigoso”. As permissões designadas como perigosas implicam um risco maior à privacidade dos dados do usuário ou à operação do dispositivo. Nesse caso, o acesso às notificações poderá representar um perigo para a privacidade e segurança pessoal do usuário se informações confidenciais forem incluídas nas notificações enviadas. Os aplicativos que exigem acesso para enviar notificações devem gerenciá-lo com o máximo cuidado e tomar precauções para evitar o vazamento de dados confidenciais nas mensagens de notificação.

Exemplo 1: O elemento <uses-permission .../> do AndroidManifest.xml declara o uso da permissão POST_NOTIFICATIONS, que permite que um aplicativo envie notificações ao usuário do dispositivo.

 <uses-permission android:name="android.permission.POST_NOTIFICATIONS"/> 

Esta permissão tem um nível de proteção “perigoso”. As permissões designadas como perigosas implicam um risco maior à privacidade dos dados do usuário ou à operação do dispositivo. Nesse caso, o acesso aos arquivos de áudio pode representar um risco à privacidade e à segurança pessoal do usuário. Aplicativos que exigem o acesso aos arquivos de áudio devem gerenciá-lo com máxima cautela.

Exemplo 1: O elemento <uses-permission .../> do AndroidManifest.xml declara o uso da permissão READ_MEDIA_AUDIO, que permite que um aplicativo leia arquivos de música e áudio no dispositivo.

 <uses-permission android:name="android.permission.READ_MEDIA_AUDIO"/> 

Esta permissão tem um nível de proteção “perigoso”. As permissões designadas como perigosas implicam um risco maior à privacidade dos dados do usuário ou à operação do dispositivo. Nesse caso, o acesso aos arquivos de foto e vídeo pode representar um risco à privacidade e à segurança pessoal do usuário. Aplicativos que exigem o acesso às fotos e aos vídeos devem gerenciá-lo com máxima cautela.

Exemplo 1: O elemento <uses-permission .../> do AndroidManifest.xml declara o uso da permissão READ_MEDIA_VIDEO, que permite que um aplicativo leia arquivos de vídeo no dispositivo.

 <uses-permission android:name="android.permission.READ_MEDIA_VIDEO"/> 

Operações de gravação de áudio não devem ser realizadas sem causa ou consideração. Softwares mal-intencionados exploram essas APIs para roubar dinheiro e dados de usuários descuidados.

Esta permissão tem um nível de proteção “perigoso”. As permissões designadas como perigosas implicam um risco maior à privacidade dos dados do usuário ou à operação do dispositivo. Neste caso, o acesso aos sensores corporais pode representar um risco à privacidade e à segurança pessoal do usuário. Aplicativos que exigem o acesso aos sensores corporais devem gerenciá-lo com máxima cautela.

Exemplo 1: O elemento <uses-permission .../> de AndroidManifest.xml declara o uso da permissão BODY_SENSORS, que permite que um aplicativo acesse dados de sensores corporais ou ambientais no dispositivo ou em wearables conectados.

 <uses-permission android:name="android.permission.BODY_SENSORS"/> 

Operações relacionadas a fazer e receber telefonemas não devem ser realizadas sem causa ou consideração. Softwares mal-intencionados exploram essas APIs para fazer telefonemas sujeitos a tarifas, roubando assim o dinheiro de usuários descuidados.

Exemplo 1: O código a seguir solicita o número completo do correio de voz.

number = tm.getCompleteVoiceMailNumber(); 

Algumas permissões em Intenções existem para serem capazes de conceder permissões a programas externos que em geral não as têm, como FLAG_GRANT_READ_URI_PERMISSION e FLAG_GRANT_WRITE_URI_PERMISSION. Se um programa mal-intencionado for capaz de interceptar essa intenção, ele obterá permissão para ler ou gravar no URI especificado. Esse URI poderá muitas vezes ser mais suscetível a interceptação se a intenção for implícita em vez de explícita.

Exemplo 1: O código a seguir define o sinalizador de permissão para permitir a gravação em um URI dentro da Intenção.

  myIntent.setFlags(Intent.FLAG_GRANT_WRITE_URI_PERMISSION);

As funções e procedimentos PL/SQL podem ser AUTHID DEFINER ou AUTHID CURRENT_USER. As funções e procedimentos com os direitos do definidor são executados sob os privilégios do usuário que define o código. Isso pode permitir e o acesso a partes específicas de dados e as respectivas atualizações sem conceder acesso a tabelas ou a esquemas inteiros. Com os direitos do chamador, ou AUTHID CURRENT_USER, as funções e procedimentos são executados sob os privilégios do usuário que os invoca. Isso não permite a um usuário o acesso a dados aos quais ele ainda não tem acesso. Se nenhuma cláusula AUTHID for fornecida, a função ou o procedimento padroniza para os direitos do definidor.

As funções e os procedimentos são geralmente definidos pelo SYS ou por outro usuário extremamente privilegiado, fazendo com que quaisquer ataques do código sejam potencialmente mais perigosos.