Изследователи от Университета на Северна Каролина са извършили проучване на осем телефона с Android (HTC Легенда, EVO 4G, и Wildfire S; На Motorola Droid и Droid X; Samsung Epic 4G; и Nexus One и Nexus S от Google) и намериха по-потенциално обезпокоителна информация. Докато телефоните Nexus и OG Droid (телефони, работещи под Android) имаха един незначителен проблем със сигурността, а именно грешка в кода в приложението pico, което би позволило на друго приложение да изтрие приложението за инсталиране на pico, останалата част от групата не се справи добре. Всички телефони с персонализирани версии на Android имаха сериозни проблеми със сигурността
По-специално, използвайки тези изтекли възможности, ненадеждно приложение на тези засегнати телефони може да успее да изтрие потребителските данни на телефони, изпращайте SMS съобщения (напр. до премиум номера), записвайте потребителски разговор или получавайте потребителски геолокации - всичко това, без да поискате разрешение.
Очевидно защото системните приложения, създадени от доставчици като HTC, Moto и Samsung, са всички подписани с един и същ ключ за цифрово подписване, те могат да си взаимодействат и да имат достъп един до друг данни. Въпреки че това е сериозен недостатък в сигурността, възможно е също така да е направено по дизайн, така че приложения като Friendstream или Social Hub може лесно да анализира данните от приложенията за социални мрежи и да ги обобщава и тези изследователи току-що намериха нов метод, който да ги използва система.
Verizon предлага Pixel 4a само за $ 10 / месец на нови неограничени линии
Въпреки че последиците за Android са нови, идеята за експлоатация на атаки срещу популярни изчислителни платформи не е такава. С нарастването на популярността на Android, все повече хора ще бъдат фокусирани върху намирането (и докладването) на експлойти срещу операционната система. Изследователите съвестно съобщиха за проблема на Google и на всички OEM производители, въпреки че изразяват затруднения в работата с HTC и Samsung, които (към момента на писане) изследователите казват, че „са реагирали много бавно, ако не са пренебрегнали нашите доклади / запитвания ".
Трябва ли да се притеснявате? Не повече, отколкото бяхте вчера. Зловреден софтуер съществува, защото адски много хора използват Android и потребителите не са ограничени да инсталират само одобрени приложения. Ако този тип отчети ви притесняват - и това е доста валиден отговор - все още имате възможност за инсталиране само на надеждни приложения от добре познати разработчици или други опции, за да не стартирате засегнатия фърмуер твоят телефон. И макар че никой не иска да ме чуе да го казвам отново (но все пак ще го направя), устройства Nexus, работещи с Android, както беше написаните отново са защитени от тези сериозни проблеми, така че винаги са по-добрият избор, ако оценявате вашите сигурност.
Източник: NC State University CSC (.pdf)
Слушали ли сте Android Central Podcast тази седмица?
Всяка седмица Android Central Podcast ви предоставя най-новите технологични новини, анализи и актуални снимки, с познати съ-домакини и специални гости.
- Абонирайте се за Pocket Casts: Аудио
- Абонирайте се в Spotify: Аудио
- Абонирайте се в iTunes: Аудио
Можем да спечелим комисионна за покупки, използвайки нашите връзки. Научете повече.
Това са най-добрите безжични слушалки, които можете да закупите на всяка цена!
Най-добрите безжични слушалки са удобни, звучат страхотно, не струват прекалено много и лесно се побират в джоба.
Всичко, което трябва да знаете за PS5: Дата на издаване, цена и много други.
Sony официално потвърди, че работи по PlayStation 5. Ето всичко, което знаем за него до момента.
Nokia пуска два нови бюджетни телефона Android One под $ 200.
Nokia 2.4 и Nokia 3.4 са най-новите допълнения към бюджетната гама смартфони на HMD Global. Тъй като и двете са устройства с Android One, гарантирано ще получат две основни актуализации на ОС и редовни актуализации на защитата до три години.
Това са най-добрите телефони на Motorola, които можете да си купите.
Motorola спечели легион от нови фенове, когато рестартира телефонната си линия преди няколко години. Оттогава нещата не се забавят и този малък списък тук е кръг от най-доброто, което Moto в момента може да предложи.