Ang mga mananaliksik sa NC State University ay nagsagawa ng isang pag-aaral sa walong mga teleponong Android (ang Legend ng HTC, EVO 4G, at Wildfire S; Motorola's Droid at Droid X; Samsung's Epic 4G; at ang Nexus One at Nexus S mula sa Google) at natagpuan ang higit na potensyal na nakakagambala na impormasyon. Habang ang mga Nexus phone at OG Droid (mga telepono na nagpapatakbo ng stock Android) ay mayroong isang menor de edad na isyu sa seguridad, lalo na ang isang code bug sa pico app na magpapahintulot sa isa pang app na tanggalin ang pico installer app, ang natitirang bahagi ng buwig ay hindi napunta sa gayon mabuti. Ang lahat ng mga telepono na may na-customize na mga bersyon ng Android ay may malubhang isyu sa seguridad
Sa partikular, sa pamamagitan ng pagsasamantala sa mga leak na kakayahan, ang isang hindi pinagkakatiwalaang app sa mga apektadong telepono ay maaaring pamahalaan upang puksain ang data ng gumagamit sa mga telepono, magpadala ng mga mensahe ng SMS (hal., Sa mga premium na numero), i-record ang pag-uusap ng gumagamit, o kumuha ng mga geo-lokasyon ng gumagamit. - lahat nang hindi humihingi ng anumang pahintulot.
Tila dahil ang mga aplikasyon ng system na binuo ng mga vendor tulad ng HTC, Moto, at Samsung ay lahat ay naka-sign na may parehong digital na key key, nagawa nilang makipag-ugnay at ma-access ang data ng bawat isa. Habang ito ay isang seryosong kapintasan sa seguridad, posible rin na nagawa ito sa pamamagitan ng disenyo upang ang mga application tulad ng Friendstream o Social Hub ay madaling ma-parse ang data ng data sa social networking at pag-iipon ito, at ang mga mananaliksik ay natagpuan lamang ang isang bagong pamamaraan upang pagsamantalahan ang sistemang iyon.
Habang ang mga implikasyon para sa Android ay bago, ang ideya ng pagsasamantala sa mga pag-atake sa mga tanyag na platform ng computing ay hindi. Habang lumalaki ang Android sa katanyagan, mas maraming mga tao ang nakatuon sa paghahanap (at pag-uulat) na sinasamantala laban sa OS. Ipinag-uulat ng mga mananaliksik ang isyu sa Google at lahat ng mga OEM, kahit na nagpapahayag sila ng kahirapan sa pakikitungo sa HTC at Samsung na (tulad ng pagsulat na ito) sinabi ng mga mananaliksik na "napakabagal sa pagtugon, kung hindi binabalewala ang aming mga ulat / nagtanong".
Dapat kang mag-alala? Hindi hihigit sa ikaw ay kahapon. Ang Malware ay umiiral dahil ang isang buong impiyerno ng maraming tao ay gumagamit ng Android, at ang mga gumagamit ay hindi pinigilan sa pag-install ng mga aprubadong aplikasyon lamang. Kung ang mga uri ng ulat na ito ay nag-abala sa iyo - at iyon ay isang wastong wastong tugon - mayroon ka pa ring pagpipilian sa pag-install ng mga pinagkakatiwalaang mga aplikasyon lamang ng mga kilalang developer, o iba pang mga pagpipilian upang hindi patakbuhin ang apektadong firmware sa iyong telepono. At habang walang gustong makinig sa akin na sabihin ito muli (ngunit malapit na rin ako), ang mga aparatong Nexus na nagpapatakbo ng Android tulad ng nasusulat ay muli nang imyunidad mula sa mga malubhang isyu, kaya palaging mas mahusay na pagpipilian kung pinahahalagahan mo ang iyong seguridad.
Pinagmulan: NC State University CSC (. Pdf)
