Preciso muito da sua opinião quanto a isso. Eu tinha um celular antigo(umidigi A5 PRO, Android 9) e notei que ele criava miniaturas quandos vizualizava imagens no seletor de arquivos(ele abre quando tenta upar algo na web), essas miniaturas em questão iam para a pasta dcim/thumbnails. Com isso em mente, verifiquei se essa mesma implementação existia no app de câmera nativo, já que, ao tirar uma foto, ela aparece automaticamente no quadradinho(previsualização) no canto inferior esquerdo da câmera. Imaginei que a foto nesse quadradinho forçaria a criação de uma miniatura correspondente a foto que foi tirada, porém, constatei que não. Minha dúvida é se em versões anteriores da ROM teria alguma chance de ter existido essa implementação e o desenvolvedor por algum motivo teria removido isso ou realmente não teria utilidade nenhuma implementar miniaturas apenas para previsualização no app de câmera. obs: o app de câmera possui integração com o Google fotos(o G. fotos por se só não força criação de miniaturas), tendo em vista, que não há app de galeria do fabricante nesse celular. Qual seria o problema de aparecer miniaturas na pasta dcim/thumbnails? é que uma vez estando uma miniatura na pasta dcim/thumbnails ela é indexada no arquivo "thumbdata". arquivo thumbdata irá armazena essa miniatura até mesmo se a foto original for excluida.
Pow, filho... A sua pergunta deveria ser voltada para a galera de desenvolvimento. Se foi implementado em uma versão ou não, se foi retirado em outra versão ou não, isso é uma dúvida que deveria ser direcionada para um público mais Dev. Com todo respeito, este canal é para um público pentester, que não tem muita ligação com as suas dúvidas sobre fotos. Já a questão do thumbs, se o sistema Android ou a câmera que vem no Android cria uma miniatura da foto e a salva em lugar desprotegido e se de alguma forma essa miniatura é acessada de forma ilegal e/ou não autorizada por outrem, então você tem um vazamento de uma foto que, dependendo do seu conteúdo, pode ter informação sensível e/ou confidencial e/ou privada. O thumbs por si só não é um problema. O problema é se alguém acessar essa miniatura de imagem sem autorização do seu dono. No Pentest nós reportamos thumbs de miniaturas que os apps criam ao serem enviados para segundo plano do Android como um possível vazamento de informação. E dependendo da informação contida no thumbs, pode ter uma severidade que varia de média para alta.
@@aulashack imaginei que aqui não seria o melhor lugar para fazer essa pergunta. Fazer essas perguntas traz um certo conforto psicológico, então, fui no impulso. Desculpe e valeu por ter respondido mesmo assim
Fiz um vídeo agora sobre o seu tema, mas respondendo dentro da minha experiência e do dia a dia que eu tenho na área de segurança. Talvez ele possa te ajudar a elucidar a sua dúvida. Um abraço!
Aplicativos, aplicações e sistemas Open Source são produtos oferecidos publicamente e não possuem um "proprietário". Geralmente você pode pesquisar por falhas nestes itens sem problemas com a justiça.
@@aulashack no caso seria um aplicativo Android. O usuário concederia acesso root para o aplicativo funcionar. Quero saber se poderia um aplicativo como esse sendo de código aberto ser malicioso.
Por ser de código aberto e dependendo de onde você busca e baixa este app, sim, ele pode ser malicioso. Para que isso não aconteça, prefira buscar apps da loja oficial (Google app store). Só o fato do app pedir permissão de root, já é perigoso.
Excelente conteúdo, parabéns mestre !
Muito obrigado
Salve Iran, Muito obrigado!
Por nada. Espero que o conteúdo lhe ajude.
Gostei de mais deste conteúdo!
Obrigado! :)
Preciso muito da sua opinião quanto a isso.
Eu tinha um celular antigo(umidigi A5 PRO, Android 9) e notei que ele criava miniaturas quandos vizualizava imagens no seletor de arquivos(ele abre quando tenta upar algo na web), essas miniaturas em questão iam para a pasta dcim/thumbnails. Com isso em mente, verifiquei se essa mesma implementação existia no app de câmera nativo, já que, ao tirar uma foto, ela aparece automaticamente no quadradinho(previsualização) no canto inferior esquerdo da câmera. Imaginei que a foto nesse quadradinho forçaria a criação de uma miniatura correspondente a foto que foi tirada, porém, constatei que não. Minha dúvida é se em versões anteriores da ROM teria alguma chance de ter existido essa implementação e o desenvolvedor por algum motivo teria removido isso ou realmente não teria utilidade nenhuma implementar miniaturas apenas para previsualização no app de câmera.
obs: o app de câmera possui integração com o Google fotos(o G. fotos por se só não força criação de miniaturas), tendo em vista, que não há app de galeria do fabricante nesse celular.
Qual seria o problema de aparecer miniaturas na pasta dcim/thumbnails? é que uma vez estando uma miniatura na pasta dcim/thumbnails ela é indexada no arquivo "thumbdata". arquivo thumbdata irá armazena essa miniatura até mesmo se a foto original for excluida.
Pow, filho... A sua pergunta deveria ser voltada para a galera de desenvolvimento. Se foi implementado em uma versão ou não, se foi retirado em outra versão ou não, isso é uma dúvida que deveria ser direcionada para um público mais Dev. Com todo respeito, este canal é para um público pentester, que não tem muita ligação com as suas dúvidas sobre fotos. Já a questão do thumbs, se o sistema Android ou a câmera que vem no Android cria uma miniatura da foto e a salva em lugar desprotegido e se de alguma forma essa miniatura é acessada de forma ilegal e/ou não autorizada por outrem, então você tem um vazamento de uma foto que, dependendo do seu conteúdo, pode ter informação sensível e/ou confidencial e/ou privada. O thumbs por si só não é um problema. O problema é se alguém acessar essa miniatura de imagem sem autorização do seu dono. No Pentest nós reportamos thumbs de miniaturas que os apps criam ao serem enviados para segundo plano do Android como um possível vazamento de informação. E dependendo da informação contida no thumbs, pode ter uma severidade que varia de média para alta.
@@aulashack imaginei que aqui não seria o melhor lugar para fazer essa pergunta. Fazer essas perguntas traz um certo conforto psicológico, então, fui no impulso. Desculpe e valeu por ter respondido mesmo assim
Fiz um vídeo agora sobre o seu tema, mas respondendo dentro da minha experiência e do dia a dia que eu tenho na área de segurança. Talvez ele possa te ajudar a elucidar a sua dúvida. Um abraço!
Aplicativos root de código aberto oferecem algum risco?
O que é um aplicativo root?
Aplicativos, aplicações e sistemas Open Source são produtos oferecidos publicamente e não possuem um "proprietário". Geralmente você pode pesquisar por falhas nestes itens sem problemas com a justiça.
@@aulashack no caso seria um aplicativo Android. O usuário concederia acesso root para o aplicativo funcionar. Quero saber se poderia um aplicativo como esse sendo de código aberto ser malicioso.
Por ser de código aberto e dependendo de onde você busca e baixa este app, sim, ele pode ser malicioso. Para que isso não aconteça, prefira buscar apps da loja oficial (Google app store). Só o fato do app pedir permissão de root, já é perigoso.