Vedci z NC State University vykonali štúdiu ôsmich telefónov s Androidom (HTC's Legend, EVO 4G a Wildfire S; Motorola Droid a Droid X; Epic 4G od spoločnosti Samsung a Nexus One a Nexus S od spoločnosti Google) a našli potenciálne rušivejšie informácie, Zatiaľ čo telefóny Nexus a OG Droid (telefóny s operačným systémom Android) mali jeden menší problém so zabezpečením, a to chybu kódu v aplikácii pico, ktorá by inej aplikácii umožnila odstrániť aplikáciu pico installer, zvyšok parta sa tak nestarala dobre. Všetky telefóny s prispôsobenou verziou systému Android mali vážne bezpečnostné problémy
Najmä využitím týchto vytečených schopností môže nedôveryhodná aplikácia na týchto postihnutých telefónoch dokázať vymazať užívateľské údaje na telefónoch, posielať SMS správy (napr. Na prémiové čísla), zaznamenávať konverzácie používateľov alebo získavať geografické polohy používateľov. - všetko bez vyžiadania akéhokoľvek povolenia.
Pretože všetky systémové aplikácie, ktoré vyrábajú výrobcovia, ako sú HTC, Moto a Samsung, sú podpísané rovnakým digitálnym podpisovacím kľúčom, dokážu navzájom komunikovať a vzájomne si k nim pristupovať. Aj keď ide o závažnú bezpečnostnú chybu, je tiež možné, že sa tak stalo návrhom, aby aplikácie ako Friendstream alebo Social Hub mohli ľahko analyzovať údaje aplikácií v sociálnej sieti a agregovať ich. Títo vedci práve našli novú metódu na využitie tohto systému.
Aj keď dôsledky pre Android sú nové, myšlienka zneužitia útokov na populárnych počítačových platformách nie je. S rastúcou popularitou systému Android sa bude viac ľudí zameriavať na nájdenie (a hlásenie) zneužitia oproti OS. Výskumníci poslušne nahlásili tento problém spoločnosti Google a všetkým pôvodným výrobcom, hoci vyjadrujú ťažkosti s rokovaniami so spoločnosťami HTC a Samsung, ktoré (od tohto písania) vedci tvrdia, že „reagovali veľmi pomaly, ak neignorovali naše správy / otázky“.
Mali by ste sa báť? Nie viac ako včera. Malware existuje, pretože Android používa celé peklo veľa ľudí a používatelia sa neobmedzujú iba na inštaláciu iba schválených aplikácií. Ak vás tieto typy prehľadov obťažujú - a to je celkom platná odpoveď - stále máte možnosť nainštalovať iba dôveryhodné aplikácie od známych vývojárov alebo iné možnosti, ako spustiť postihnutý firmvér v telefóne. A zatiaľ čo ma nikto nechce počuť, aby som to znova povedal (ale aj tak sa chystám), zariadenia Nexus so systémom Android, ako bolo napísané, sú opäť imunné voči týmto vážnym problémom, takže vždy, keď si vážite svoju bezpečnosť, ste vždy lepšou voľbou.
Zdroj: NC State University CSC (.pdf)
