NC Valsts universitātes pētnieki ir veikuši pētījumu par astoņiem Android tālruņiem (HTC's Legend, EVO 4G un Wildfire S; Motorola Droid un Droid X; Samsung Epic 4G; kā arī Nexus One un Nexus S no Google) un atraduši potenciāli satraucošāku informāciju.. Kamēr Nexus tālruņiem un OG Droid (tālruņiem, kuru operētājsistēmā Android ir operētājsistēma) bija viena neliela drošības problēma, proti, koda kļūda pico lietotnē, kas citai lietotnei ļautu izdzēst pico instalēšanas lietotni, pārējā pakete to nedarīja. labi. Visiem tālruņiem ar pielāgotajām Android versijām bija nopietnas drošības problēmas
Jo īpaši, izmantojot šīs noplūdušās iespējas, neuzticama lietotne šajos skartajos tālruņos var pārvaldīt izdzēst tālruņu lietotāju datus, nosūtīt SMS īsziņas (piemēram, uz paaugstinātiem numuriem), ierakstīt lietotāju sarunas vai iegūt lietotāja ģeogrāfiskās atrašanās vietas - viss, neprasot atļauju.
Acīmredzot tāpēc, ka sistēmas, kuras izstrādājuši tādi pārdevēji kā HTC, Moto un Samsung, ir parakstītas ar vienu un to pašu digitālā paraksta atslēgu, tās spēj savstarpēji sazināties un piekļūt viena otras datiem. Lai gan tas ir nopietns drošības trūkums, iespējams, ka tas tika darīts arī tā, lai tādas lietojumprogrammas kā Friendstream vai Social Hub varētu viegli parsēt sociālā tīkla lietotņu datus un tos apkopot, un šie pētnieki vienkārši atrada jaunu metodi šīs sistēmas izmantošanai.
Lai gan ietekme uz Android ir jauna, ideja par uzbrukumiem populārām skaitļošanas platformām nav tā. Pieaugot Android popularitātei, arvien vairāk cilvēku tiks koncentrēti uz tādu OS atrašanu (un ziņošanu par tiem), kas vērsti pret OS. Pētnieki ir apzināti ziņojuši par problēmu uzņēmumam Google un visiem oriģinālo iekārtu ražotājiem, lai gan viņi pauž grūtības tikt galā ar HTC un Samsung, kuri (kopš šī raksta) pētnieku teiktā ir “ļoti lēni reaģējuši, ja neignorē mūsu ziņojumus / izziņas”.
Vai jums vajadzētu uztraukties? Ne vairāk kā vakar. Ļaunprātīga programmatūra pastāv tāpēc, ka ļoti daudz cilvēku izmanto Android, un lietotāji neaprobežojas tikai ar apstiprinātu programmu instalēšanu. Ja šāda veida ziņojumi jūs uztrauc - un tā ir diezgan pamatota atbilde - jums joprojām ir iespēja instalēt tikai labi zināmu izstrādātāju uzticamas lietojumprogrammas vai citas iespējas, lai tālrunī nedarbinātu ietekmēto programmaparatūru. Un, lai arī neviens negrib dzirdēt mani to sakām vēlreiz (bet es esmu par to vienalga), Nexus ierīces, kurās darbojas Android, kā tas bija rakstīts, atkal ir neaizsargātas pret šīm nopietnajām problēmām, tāpēc vienmēr ir labāka izvēle, ja novērtējat savu drošību.
Avots: NC Valsts universitātes CSC (.pdf)
