OASAM-INFO-001: General Information

Descripción
En esta fase se recopila información general acerca de la aplicación. A continuación se describen algunos de los parámetros de interés:

Nombre del package a analizar
GIDs asociados al paquete en el dispositivo. Se trata de los identificadores de grupo asociados a la aplicación
Shared User IDs:  Identificadores de usuario de Linux con el que la aplicación se ejecuta
Shared User Labels:  String correspondiente al identificadores de usuario de Linux con el que la aplicación se ejecuta
Nombre de Versión de la aplicación
Número de Versión de la aplicación
Fecha de instalación de la aplicación
Fecha de actualización más reciente
Ruta de la aplicación en el dispositivo
Librerías compartidas
Ruta del APK en el dispositivo
Tarjet SDK de la aplicación
Si el modo de depuración está habilitado
Permisos requeridos:
Launch Intent de la aplicación. Intent necesario para lanzar la aplicación

Riesgos
Un atacante obtendrá la información para ganar aconocimiento acerca de la aplicación, si bien la información global es necesaria para el funcionamiento de la aplicación, por lo que su exposición en sí mismo no constituye un riesgo a la seguridad. El valor de alguno de los parámetros puede suponer un riesgo menor, como por ejemplo el hecho de que la aplicación tenga habilitado el modo de depuración.


Recomendaciones
Esta información es necesaria, no se trata de información que un desarrollador pueda omitir por lo que, desde el punto de vista del desarrollo de las aplicaciones, no es posible restringir el acceso a dicha información. Alguno de los parámetros puede tener implicaciones sobre la seguridad, por ejemplo el hecho de que la aplicación tenga el modo de depuración habilitado, lo cual se recomienda evitar.


Referencias
1. http://developer.android.com/guide/topics/manifest/manifest-intro.html