OASAM-INFO-003: Components Permissions

Descripción
Para cada uno de los componentes de una aplicación Android, pueden definirse permisos requeridos de acceso. Un atacante enumerará dichos permisos para tratar de acceder a componentes con funcionalidad sensible que no tengan las restricciones oportunas.


Riesgos
Un componente que no tenga definido permisos puede ser accedido desde la aplicación sin restricciones, incluso, si es expotado puede ser accesible desde cualquier otra aplicación del dispositivo.


Recomendaciones
Se recomienda establecer permisos a todos los componentes que ejecuten funcionalidades sensibles.


Referencias
1. http://developer.android.com/guide/topics/security/permissions.html#manifest