Istraživači s Državnog sveučilišta N.C. proveli su istraživanje na osam Android telefona (HTC-ovi Legenda, EVO 4G, i Wildfire S; Motorola Droida i Droid X; Samsungov Epic 4G; i Nexus jedan i Nexus S od Googlea) i pronašli više potencijalno uznemirujućih podataka. Dok su Nexus telefoni i OG Droid (telefoni sa sustavom Android) imali jedan manji sigurnosni problem, naime grešku u kodu u aplikaciji pico koja bi omogućila drugoj aplikaciji da izbriše instalacijsku aplikaciju pico, ostatak hrpe nije uspio dobro. Svi su telefoni s prilagođenim verzijama Androida imali ozbiljnih sigurnosnih problema
Konkretno, iskorištavanjem ovih procurjelih mogućnosti, nepouzdana aplikacija na tim pogođenim telefonima može uspjeti izbrisati korisničke podatke na telefone, šaljite SMS poruke (npr. na premium brojeve), snimajte korisnički razgovor ili pribavljajte korisničke geolokacije - sve bez traženja bilo kakvih dozvola.
Očito zato što su sve sistemske aplikacije koje su izradili dobavljači poput HTC-a, Moto-a i Samsung-a potpisani istim ključem za digitalno potpisivanje, oni mogu međusobno komunicirati i međusobno pristupiti podaci. Iako je ovo ozbiljna sigurnosna mana, moguće je i da je to napravljeno dizajnom tako da se radi o programima poput Friendstream ili Social Hub može lako raščlaniti podatke aplikacija za društvene mreže i prikupiti ih, a ti su istraživači upravo pronašli novu metodu koja to iskorištava sustav.
Verizon nudi Pixel 4a za samo 10 USD mjesečno na novim Neograničenim linijama
Iako su implikacije na Android nove, ideja iskorištavanja napada na popularne računalne platforme nije. Kako Android raste popularnost, sve će više ljudi biti usredotočeno na pronalaženje (i prijavljivanje) eksploatacija protiv OS-a. Istraživači su uredno prijavili problem Googleu i svim OEM proizvođačima, iako izražavaju poteškoće u radu s HTC-om i Samsung koji su (prema pisanju ovog članka) istraživači rekli da su "vrlo sporo reagirali, ako ne i ignorirali naše izvješća / upite ".
Trebate li biti zabrinuti? Ništa više nego što ste bili jučer. Zlonamjerni softver postoji zato što puno ljudi koristi Android, a korisnici nisu ograničeni na instaliranje samo odobrenih aplikacija. Ako vam takve vrste izvještaja smetaju - a to je prilično valjan odgovor - još uvijek imate mogućnost instaliranje samo pouzdanih aplikacija poznatih programera ili drugih opcija za onemogućavanje pogođenog firmvera tvoj telefon. I dok me nitko više ne želi čuti kako to ponavljam (ali ionako ću to učiniti), Nexus uređaji s Androidom kao što je bio napisani su ponovno imuni na ove ozbiljne probleme, pa su uvijek bolji izbor ako cijenite svoje sigurnost.
Izvor: Državno sveučilište NC CSC (.pdf)
Jeste li slušali ovotjedni Android Central Podcast?
Svaki tjedan Android Central Podcast donosi vam najnovije tehnološke vijesti, analize i popularne snimke, uz poznate suvoditelje i posebne goste.
- Pretplatite se na Pocket Casts: Audio
- Pretplatite se na Spotify: Audio
- Pretplatite se na iTunes: Audio
Proviziju za kupnju možemo zaraditi putem naših poveznica. Saznajte više.
Ovo su najbolje bežične slušalice koje možete kupiti po svakoj cijeni!
Najbolje bežične slušalice su udobne, zvuče sjajno, ne koštaju previše i lako se stave u džep.
Sve što trebate znati o PS5: Datum izlaska, cijena i još mnogo toga.
Sony je službeno potvrdio da radi na PlayStationu 5. Evo svega što o tome zasad znamo.
Nokia lansira dva nova proračunska Android One telefona ispod 200 dolara.
Nokia 2.4 i Nokia 3.4 najnoviji su dodaci proračunskoj liniji pametnih telefona tvrtke HMD Global. Budući da su oba Android One uređaja, zajamčeno će dobiti dva glavna ažuriranja OS-a i redovita sigurnosna ažuriranja do tri godine.
Ovo su najbolji Motorola telefoni koje možete kupiti.
Motorola je osvojila legiju novih obožavatelja kada je prije nekoliko godina ponovno pokrenula svoju telefonsku liniju. Stvari se od tada nisu usporile, a ovaj mali popis ovdje je pregled najboljeg što Moto trenutno može ponuditi.