Изследователи от NC State University са извършили проучване на осем телефони с Android (HTC Legend, EVO 4G и Wildfire S; Droid и Droid X на Motorola; Epic 4G на Samsung и Nexus One и Nexus S от Google) и са открили повече потенциално смущаваща информация, Докато телефоните на Nexus и OG Droid (телефони, които поддържат Android) имаха един малък проблем със сигурността, а именно грешка в кода в приложението pico, която би позволила на друго приложение да изтрие приложението за инсталиране на pico, останалата част от групата не се е справила така добре. Всички телефони с персонализирани версии на Android имаха сериозни проблеми със сигурността
По-специално, използвайки тези изтичащи възможности, ненадеждното приложение на тези засегнати телефони може да успее да изтрие потребителските данни на телефоните, да изпраща SMS съобщения (напр. На премиум номера), да записва разговор с потребители или да получава геолокации на потребителите - всички без да искат разрешение.
Очевидно, тъй като системните приложения, изградени от доставчици като HTC, Moto и Samsung, са подписани с един и същ цифров ключ за подписване, те са в състояние да комуникират и да имат достъп до данните на другите. Въпреки че това е сериозен недостатък на сигурността, възможно е и това да е направено от дизайна, така че приложения като Friendstream или Social Hub лесно да анализират данните от приложенията за социални мрежи и да ги агрегират, а тези изследователи просто намериха нов метод за експлоатация на тази система.
Въпреки че последиците за Android са нови, идеята за експлоатационни атаки на популярни компютърни платформи не е такава. С увеличаването на популярността на Android все повече хора ще бъдат фокусирани върху намирането (и отчитането) на експлоатации срещу ОС. Изследователите служебно съобщиха за проблема на Google и на всички производители на производители, въпреки че изразяват трудности при справянето с HTC и Samsung, които (към настоящето) изследователите казват, че „много бавно отговарят, ако не игнорират нашите доклади / запитвания“.
Трябва ли да се притеснявате? Не повече, отколкото бяхте вчера. Зловредният софтуер съществува, защото цял ад много хора използват Android, а потребителите не са ограничени да инсталират само одобрени приложения. Ако тези видове отчети ви притесняват - и това е доста валиден отговор - все още имате възможност да инсталирате само надеждни приложения от известни разработчици или други опции да не стартирате засегнатия фърмуер на телефона си. И макар че никой не иска да ме чуе да го казвам отново (но аз така или иначе), устройствата на Nexus, работещи с Android, както беше писано, отново са имунизирани от тези сериозни проблеми, така че винаги са по-добрият избор, ако цените сигурността си.
Източник: CSC NC State University (.pdf)
