Forskere ved N.C. State University har udført en undersøgelse af otte Android-telefoner (HTCs Legende, EVO 4Gog Wildfire S; Motorola's Droid og Droid X; Samsungs Epic 4G; og Nexus One og Nexus S fra Google) og fundet flere potentielt forstyrrende oplysninger. Mens Nexus-telefoner og OG Droid (telefoner, der kører Android-lager) havde et mindre sikkerhedsproblem, nemlig en kodefejl i pico-appen, der tillod en anden app at slette pico-installationsprogrammet, gik det ikke med resten af flokken godt. Alle telefoner med tilpassede versioner af Android havde alvorlige sikkerhedsproblemer
Især ved at udnytte disse lækkede kapaciteter kan en upålidelig app på disse berørte telefoner klare at udslette brugerdataene på telefoner, sende SMS-beskeder (f.eks. til premiumnumre), optage brugerkonversation eller opnå brugerens geografiske placeringer - alt sammen uden at bede om noget tilladelse.
Tilsyneladende fordi systemapplikationer bygget af leverandører som HTC, Moto og Samsung alle er underskrevet med den samme digitale signaturnøgle, er de i stand til at interkommunikere og få adgang til hinandens data. Selvom dette er en alvorlig sikkerhedsfejl, er det også muligt, at det blev gjort ved design, så applikationer som Friendstream eller Social Hub kan let analysere app-data fra sociale netværk og samle dem, og disse forskere har lige fundet en ny metode til at udnytte det system.
Verizon tilbyder Pixel 4a for kun $ 10 / mo på nye ubegrænsede linjer
Mens implikationerne for Android er nye, er ideen om at udnytte angreb på populære computerplatforme ikke. Da Android vokser i popularitet, vil flere mennesker være fokuseret på at finde (og rapportere) udnyttelser mod OS. Forskere har pligtopfyldt rapporteret problemet til Google og alle OEM'erne, selvom de udtrykker vanskeligheder med at håndtere HTC og Samsung, som (i skrivende stund) siger forskerne har været "meget langsom i at reagere, hvis ikke ignoreret vores rapporter / henvendelser ".
Skal du være bekymret? Ikke mere end du var i går. Malware eksisterer, fordi en hel hel masse mennesker bruger Android, og brugerne er ikke begrænset til kun at installere godkendte applikationer. Hvis disse typer rapporter generer dig - og det er et ret gyldigt svar - har du stadig mulighed for installation af kun pålidelige applikationer fra kendte udviklere eller andre muligheder for ikke at køre den berørte firmware på din telefon. Og mens ingen vil høre mig sige det igen (men jeg er ved at gøre det alligevel), Nexus-enheder, der kører Android, som det var skrevet er igen immun over for disse alvorlige problemer, så det er altid det bedre valg, hvis du værdsætter din sikkerhed.
Kilde: NC State University CSC (.pdf)
Har du lyttet til denne uges Android Central Podcast?
Hver uge bringer Android Central Podcast dig de seneste tekniske nyheder, analyser og hot take med kendte medværter og specielle gæster.
- Abonner i Pocket Cast: Lyd
- Abonner i Spotify: Lyd
- Abonner i iTunes: Lyd
Vi tjener muligvis en provision for køb ved hjælp af vores links. Lær mere.
Dette er de bedste trådløse ørepropper, du kan købe til enhver pris!
De bedste trådløse øretelefoner er komfortable, lyder godt, koster ikke for meget og passer let i lommen.
Alt hvad du behøver at vide om PS5: Udgivelsesdato, pris og mere.
Sony har officielt bekræftet, at de arbejder på PlayStation 5. Her er alt, hvad vi ved om det hidtil.
Nokia lancerer to nye budget Android One-telefoner under $ 200.
Nokia 2.4 og Nokia 3.4 er de seneste tilføjelser til HMD Globals budget-smartphone-sortiment. Da de begge er Android One-enheder, modtager de garanteret to store OS-opdateringer og regelmæssige sikkerhedsopdateringer i op til tre år.
Dette er de allerbedste Motorola-telefoner, du kan købe.
Motorola vandt en legion af nye fans, da den genstartede sin telefonlinje for et par år siden. Ting har ikke været langsommere siden da, og denne lille liste lige her er en runde op af det bedste, som Moto i øjeblikket har at tilbyde.