Истраживачи са НЦ Стате Университи-а обавили су истраживање о осам Андроид телефона (ХТЦ-ова Легенда, ЕВО 4Г и Вилдфире С; Моторола-ов Дроид и Дроид Кс; Самсунг-ов Епиц 4Г; и Некус Оне и Некус С из Гооглеа) и открили више потенцијално узнемирујућих информација. Док су Некус телефони и ОГ Дроид (телефони са Андроид оперативним системом) имали једну мању безбедносну потешкоћу, наиме, грешку у коду у пицо апликацији која би омогућила другој апликацији да избрише апликацију за инсталирање пицо-а, остатак гомиле није прошао тако добро. Сви телефони с прилагођеним верзијама Андроида имали су озбиљних сигурносних проблема
Конкретно, користећи ове пропуштене могућности, непоуздана апликација на тим погођеним телефонима може управљати брисањем корисничких података на телефонима, слањем СМС порука (нпр. На премиум бројеве), снимањем разговора са корисницима или добијањем корисничких гео-локација - и све без тражења одобрења.
Очигледно зато што су системске апликације које су изградили добављачи као што су ХТЦ, Мото и Самсунг потписани истим кључем за дигитално потписивање, они су у могућности да међусобно комуницирају и приступе подацима других. Иако је ово озбиљан недостатак сигурности, такође је могуће да је то учињено дизајнирањем тако да апликације попут Фриендстреам или Социал Хуб лако могу рашчланити податке апликација за друштвене мреже и објединити их, а ови истраживачи су управо пронашли нову методу за искориштавање тог система.
Иако су импликације за Андроид нове, идеја искориштавања напада на популарним рачунарским платформама није. Како Андроид постаје све популарнији, све ће више људи бити фокусирано на проналажење (и пријављивање) експлоатирања против ОС-а. Истраживачи су проблематично пријавили Гооглеу и свим ОЕМ произвођачима, мада изражавају потешкоће у раду са ХТЦ-ом и Самсунг-ом који (према овом писању), кажу истраживачи, "веома споро реагују, ако не игноришу наше извештаје / упите".
Да ли би требало да бринеш? Не више него јуче. Злонамерни софтвер постоји зато што читав пакао пуно људи користи Андроид, а корисници нису ограничени на инсталирање само одобрених апликација. Ако вас ове врсте извештаја сметају - а то је прилично валидан одговор - и даље имате могућност инсталирања само поузданих апликација од стране познатих програмера или других опција да не покренете софтвер на који утичете рачунар. И док ме нико не жели чути како то изговарам (али свеједно јесам), Некус уређаји који раде Андроид као што је написано још једном су имуни од ових озбиљних проблема, па су увек бољи избор уколико цените вашу сигурност.
Извор: ЦСЦ НЦ Стате Университи (.пдф)
