Definitivamente, la respuesta al título es que SI. Cualquier aplicación que guarde sus datos en la memoria SD de un teléfono Android, es posible acceder a esos datos.
Todos los datos deberían estar cifrados, principalmente por seguridad, pero como cualquier tipo de cifrado siempre hay la posibilidad de averiguar cual ha sido el algoritmo usado para ese cifrado, lo cual es algo complicado.
Alguien con conocimientos de programación podría obtener los datos claves de tu dispositivo móvil. En Agencia La Nave te desvelamos como Android te permite acceder con un simple permiso a toda la información que contiene la memoria SD. Consideramos que la seguridad es uno de los principales pilares a la hora de crear nuevas APPS.
Acceso a los datos de la SD desde otras APPS
Android dispone de un permiso llamado READ_EXTERNAL_STORAGE. A consecuencia de este permiso, si un usuario lo permite, cualquier aplicación puede tener permisos para acceder a la SD.
Si tuviéramos una aplicación que contenga esos permisos, no habría dificultad en realizar una copia de todos los datos alojados en la SD y enviarla remotamente al atacante que quisiera saber todo lo que guardamos en la SD, como por ejemplo, las fotos, datos personales o las bases de datos de otras APPS…
En el supuesto caso que consiguiera obtener parte de esos datos, lo único que tendría que realizar el atacante sería averiguar qué tipo de algoritmo se ha utilizado para dicha encriptación, para poder acceder datos que estén cifrados.
Las aplicaciones, en realidad, tienen permiso para acceder al disco dónde se almacena todo, pero al dar permiso y acceder a la SD no se especifica permiso para acceder “sólo a su almacenamiento” reservado, lo cual crea una vulnerabilidad en la memoria.
Es indispensable crear APPS que cuiden la seguridad de los datos almacenados y que guarden de forma segura los contenidos importantes en una SQL con encriptación segura.