우리는 우리 앱 중 하나에 대한 보안 감사를 받았으며 이상한 항목이 있습니다. 일부 파일의 파일 사용 권한에는 전역 읽기 사용 권한 집합이 있습니다. 구체적으로는 :Android 침투 테스트 - 파일 권한?
# find . -perm -0004
./lib
./lib/libcrypto.so
개념적으로 안드로이드는 리눅스이고 결과적으로 파일 권한이 있기 때문에 이것을 이해합니다. 내가 모르는 것은, APK 파일 내용에 대한 파일 사용 권한을 설정하여 사용자가 파일을 읽을 수 있도록하는 방법입니다. 리눅스와 동등한은 다음과 같습니다
chmod 500 ./lib/libcrypto.so
하지만 빌드 기계, 또는 무엇인가의 파일 시스템에 아마도 내가 매니페스트에서이 작업을 수행 할 필요가 있다고 가정, 또는?
앱이 비정상적으로 작동하고 있다는 증거를 보안 감사인에게 제공하도록 요청하십시오. 반대로, 모든 NDK 앱의 '.so' 파일이 세계에서 읽을 수 있도록 설정되어있는 경우, 아마도 여기에는 이유가있을 것이므로 걱정하지 않아도됩니다. – CommonsWare
@CommonsWare 감사. 부모 디렉토리는 읽을 수 없지만 감사를 통해 계약을 보호해야합니다. 구체적인 우려 사항은 "장치의 가짜 응용 프로그램이이 취약점을 악용하여 응용 프로그램에 저장된 중요한 데이터를 읽을 수 있습니다." 사용 권한을 변경하지 않으려한다면 사용하지 않는 이유에 대한 정당성이 필요합니다. –
그들은 selinux 컨텍스트를 고려하고 있습니까? 파일들은 그것들에 의해서도 격리 될 수 있습니다. – Jon