OASAM-CONF-004: Metadata about the files

Descripción

En esta fase un atacante examinará los metadatos de los ficheros incluídos en la aplicación, a fin de buscar información que pueda resultarle de interés a lo largo de la intrusión.

En el caso de Android, estos ficheros se encuentran en la estructura del fichero APK.

Riesgos

En función de la información almacenada en los metadatos el riesgo variará enormemente. Los metadatos típicos que podemos encontrar en los ficheros de aplicaciones android son los relativos a las imágenes que contienen las aplicaciones.

Recomendaciones

Se recomienda eliminar los metadatos de los ficheros incluídos en la aplicación, a fin de no proporcionar información que no sea estrictamente necesaria. Existen herramientas OpenSource que permiten eliminar los metadatos en multitud de formatos, por ejemplo Exiftool.

Referencias

1. http://www.exif.org/specifications.html
2. http://www.sno.phy.queensu.ca/~phil/exiftool/