Исследователи из Университета штата Северная Каролина провели исследование восьми телефонов Android (HTC Legend, EVO 4G и Wildfire S; Motorola Droid и Droid X; Samsung Epic 4G; и Nexus One и Nexus S от Google) и обнаружили более потенциально тревожную информацию, В то время как у телефонов Nexus и OG Droid (телефонов, которые работают на базе Android) была одна незначительная проблема безопасности, а именно ошибка кода в приложении pico, которая позволяла другому приложению удалять приложение установщика pico, остальная часть группы не работала так Что ж. Все телефоны с настроенными версиями Android имели серьезные проблемы с безопасностью
В частности, с помощью этих утечек возможностей ненадежное приложение на этих уязвимых телефонах может стирать пользовательские данные на телефонах, отправлять SMS-сообщения (например, на премиальные номера), записывать разговоры пользователей или получать географические местоположения пользователей. - все, не спрашивая никакого разрешения.
Очевидно, поскольку системные приложения, созданные такими производителями, как HTC, Moto и Samsung, подписаны одним и тем же ключом цифровой подписи, они могут взаимодействовать и получать доступ к данным друг друга. Хотя это серьезный недостаток безопасности, также возможно, что это было сделано специально, чтобы такие приложения, как Friendstream или Social Hub, могли легко анализировать данные приложений социальных сетей и объединять их, и эти исследователи только что нашли новый метод для использования этой системы.
Хотя последствия для Android являются новыми, идея атак на популярные компьютерные платформы не является таковой. По мере того как популярность Android растет, все больше людей будут сосредоточены на поиске (и сообщении) об уязвимостях в ОС. Исследователи покорно сообщили об этой проблеме в Google и всем OEM-производителям, хотя они выражают трудности в связи с HTC и Samsung, которые (на момент написания статьи), по словам исследователей, «очень медленно реагировали, если не игнорировали наши отчеты / запросы».
Должны ли вы беспокоиться? Не больше, чем ты был вчера. Вредоносное ПО существует потому, что многие люди используют Android, и пользователи не могут устанавливать только утвержденные приложения. Если эти типы отчетов вас беспокоят - и это довольно правильный ответ - у вас все еще есть возможность установить только надежные приложения известных разработчиков или другие варианты, чтобы не запускать уязвимую прошивку на вашем телефоне. И хотя никто не хочет, чтобы я говорил это снова (но я все равно собираюсь), устройства Nexus, работающие под управлением Android в том виде, в котором они были написаны, вновь защищены от этих серьезных проблем, поэтому всегда лучше, если вы цените свою безопасность.
Источник: NC State University CSC (.pdf)