Az NC Állami Egyetem kutatói nyolc Android-telefont (HTC Legend, EVO 4G és Wildfire S; Motorola Droid és Droid X; Samsung Epic 4G; valamint Nexus One és Nexus S a Google-tól) vizsgáltak meg, és potenciálisan zavaróbb információkat találtak.. Míg a Nexus telefonoknak és az OG Droidnak (az Android alapú telefonoknak) egy kisebb biztonsági problémája volt, nevezetesen a pico alkalmazásban található kódhiba, amely lehetővé tette egy másik alkalmazás számára a pico telepítő alkalmazás törlését, a többi csomag nem így számolt be. jól. Az összes, az Android testreszabott verziójú telefonján komoly biztonsági problémák merültek fel
Különösen a kiszivárgott képességek kihasználásával az érintett telefonok nem megbízható alkalmazásának lehetősége nyílik a telefonok felhasználói adatainak törlésére, SMS üzenetek küldésére (pl. Prémium számokra), felhasználói beszélgetések rögzítésére vagy a felhasználói földrajzi helyek megszerzésére. - mindezt engedély nélkül.
Nyilvánvalóan azért, mert a gyártók, például a HTC, a Moto és a Samsung által készített rendszeralkalmazások ugyanabban a digitális aláírási kulcsban vannak aláírva, képesek kommunikálni egymással és hozzáférni egymás adataihoz. Noha ez komoly biztonsági hibát jelent, az is előfordulhat, hogy úgy tervezték meg, hogy az olyan alkalmazások, mint a Friendstream vagy a Social Hub, egyszerűen elemezhessék a közösségi hálózati alkalmazások adatait és összesítsék azokat, és ezek a kutatók csak új módszert találtak a rendszer kiaknázására.
Bár az Androidra nézve új következményekkel jár, a népszerű számítógépes platformok elleni támadások kiaknázásának elképzelése nem az. Az Android népszerűsége növekedésével egyre több ember fog összpontosítani az operációs rendszer elleni kizsákmányolás keresésére (és jelentésére). A kutatók kötelességtudóan jelentették a problémát a Google-nak és az összes OEM-nek, bár nehézségüket fejezik ki a HTC-vel és a Samsung-nal való foglalkozással kapcsolatban, akik (a cikk írása óta) a kutatók szerint "nagyon lassan reagálnak, ha nem hagyják figyelmen kívül jelentéseinket / érdeklődésünket".
Aggódnia kellene? Nem több, mint tegnap voltál. A rosszindulatú programok azért léteznek, mert sok ember nagyon sokan használják az Androidot, és a felhasználók nem korlátozódnak a jóváhagyott alkalmazások telepítésére. Ha az ilyen típusú jelentések zavarnak - és ez elég érvényes válasz - akkor továbbra is lehetősége van arra, hogy csak a jól ismert fejlesztők megbízható alkalmazásokat telepítse, vagy más lehetőségeket is, hogy az érintett firmware-t a telefonon ne futtassa. És bár senki sem akarja hallani, hogy ismét mondjam (de amúgy is kész vagyok), az Android-ot futtató Nexus eszközök, amint azt már írták, ismét mentesek ezekből a súlyos problémáktól, így mindig jobb választás, ha értékeli biztonságát.
Forrás: az NC Állami Egyetemi CSC (.pdf)
