Raziskovalci z NC State University so opravili študijo osmih telefonov Android (HTC's Legend, EVO 4G in Wildfire S; Motorola Droid in Droid X; Samsung Epic 4G ter Nexus One in Nexus S iz Googla) in ugotovili več potencialno motečih informacij. Medtem ko so imeli Nexus telefoni in OG Droid (telefoni z operacijskim sistemom Android) eno manjšo težavo z varnostjo, in sicer napako s kodo v aplikaciji pico, ki bi omogočila, da druga aplikacija izbriše namestitveno aplikacijo pico, preostali del skupine ni uspel dobro. Vsi telefoni s prilagojenimi različicami Androida so imeli resne varnostne težave
Z neuporabnimi aplikacijami na teh prizadetih telefonih lahko zlasti z izkoriščanjem teh izpuščenih zmogljivosti na telefonih izbrišete uporabniške podatke, pošljete SMS-sporočila (npr. Na premium številke), posnamete pogovor z uporabnikom ali pridobite geo-lokacije uporabnikov - vse, ne da bi zaprosili za dovoljenje.
Očitno so sistemske aplikacije, ki so jih zgradili prodajalci, kot so HTC, Moto in Samsung, podpisani z istim digitalnim ključem za podpisovanje, ki lahko medsebojno komunicirajo in dostopajo do podatkov drug drugega. Čeprav gre za resno pomanjkljivost varnosti, je možno tudi, da je bila storjena z načrtovanjem, tako da lahko aplikacije, kot je Friendstream ali Social Hub, zlahka razčlenijo podatke aplikacij za družbena omrežja in jih združijo, ti raziskovalci pa so pravkar našli nov način, kako izkoristiti ta sistem.
Medtem ko so posledice za Android nove, ideja o izkoriščanju napadov na priljubljenih računalniških platformah ni. Ko Android bolj raste priljubljenost, se bo vse več ljudi osredotočilo na iskanje (poročanje) in izkoriščanje proti OS. Raziskovalci so težavo prijavili Googlu in vsem proizvajalcem proizvajalcev originalne opreme, čeprav izražajo težave pri HTC in Samsungu, ki sta (tako pišejo) raziskovalci "zelo počasi odreagirali, če ne upoštevajo naših poročil / poizvedovanj".
Bi morali biti zaskrbljeni? Nič več, kot ste bili včeraj. Zlonamerna programska oprema obstaja, ker cel kup ljudi uporablja Android, uporabniki pa niso omejeni na namestitev samo odobrenih aplikacij. Če vas tovrstna poročila motijo - in to je precej veljaven odziv - imate še vedno možnost namestiti samo zaupanja vredne programe znanih razvijalcev ali druge možnosti, da v telefon ne zaženete vdelane programske opreme. In čeprav me nihče noče slišati, da to izrečem (a vseeno se mi zdi), so Nexusove naprave z operacijskim sistemom Android, kot je bilo napisano, ponovno zaščitene pred temi resnimi težavami, zato so vedno boljša izbira, če cenite svojo varnost.
Vir: CSC NC State University (.pdf)
