NC State Universityn tutkijat ovat suorittaneet tutkimuksen kahdeksasta Android-puhelimesta (HTC's Legend, EVO 4G ja Wildfire S; Motorola Droid ja Droid X; Samsungin Epic 4G; sekä Nexus One ja Nexus S Googlelta) ja löytäneet potentiaalisesti häiritsevää tietoa.. Vaikka Nexus-puhelimilla ja OG Droidilla (puhelimilla, joilla on varastossa Android) oli yksi pieni tietoturvaongelma, nimittäin pico-sovelluksen koodivika, jonka avulla toinen sovellus voi poistaa picon asennussovelluksen, muu joukko ei maksanut niin. hyvin. Kaikissa puhelimissa, joissa on räätälöityjä Android-versioita, oli vakavia turvallisuusongelmia
Erityisesti hyödyntämällä näitä vuotaneet ominaisuuksia, epäluotettu sovellus näillä kärsivillä puhelimilla voi hallita pyyhkiä puhelimien käyttäjätiedot, lähettää tekstiviestejä (esim. Premium-numeroihin), tallentaa käyttäjän keskustelun tai hankkia käyttäjän maantieteelliset sijainnit - kaikki ilman lupaa.
Ilmeisesti siksi, että toimittajien, kuten HTC, Moto ja Samsung, rakennetut järjestelmäsovellukset on kaikki allekirjoitettu samalla digitaalisella allekirjoitusavaimella, ne voivat kommunikoida keskenään ja käyttää toistensa tietoja. Vaikka tämä on vakava tietoturvavirhe, on myös mahdollista, että se tehtiin suunnittelulla siten, että Friendstreamin tai Social Hubin kaltaiset sovellukset voivat helposti jäsentää sosiaalisen verkostoitumisen sovellustiedot ja koota ne, ja nämä tutkijat löysivät juuri uuden menetelmän järjestelmän hyödyntämiseksi.
Vaikka vaikutukset Androidiin ovat uusia, ajatus suosittujen tietokonealustojen hyökkäyksistä ei ole. Androidin suosion kasvaessa yhä useammat ihmiset keskittyvät etsimään (ja raportoimaan) hyökkäyksiä käyttöjärjestelmää vastaan. Tutkijat ovat ilmoittaneet asiasta vastuullisesti Googlelle ja kaikille OEM-valmistajille, vaikka he ilmaisevatkin vaikeuksia käsitellä HTC: tä ja Samsungia. Heidän (tämän kirjoituksen alusta lähtien) tutkijoiden mukaan "vastaus on ollut erittäin hidasta, ellei jättänyt huomioimatta raporteitamme / kyselyjämme".
Pitäisikö sinun olla huolissasi? Ei enempää kuin eilen. Haittaohjelmat ovat olemassa, koska paljon helmiä ihmisiä käyttää Androidia, eivätkä käyttäjät ole rajoittuneet asentamaan vain hyväksyttyjä sovelluksia. Jos tämäntyyppiset raportit häiritsevät sinua - ja se on melko pätevä vastaus - sinulla on silti mahdollisuus asentaa vain tunnettujen kehittäjien luotettavia sovelluksia tai muita vaihtoehtoja, jotta et aja kyseistä laiteohjelmaa puhelimeesi. Ja vaikka kukaan ei halua kuulla minua sanovan sitä uudestaan (mutta olen siitä huolimatta), Nexus-laitteet, jotka käyttävät Androidia sellaisena kuin se oli kirjoitettu, ovat jälleen kerran immuuneja näiltä vakavilta ongelmilta, joten ne ovat aina parempi valinta, jos arvostat tietoturvasi.
Lähde: NC State University CSC (.pdf)
