Naukowcy z N.C. State University przeprowadzili badanie ośmiu telefonów z Androidem (HTC Legenda, EVO 4G, i Wildfire S; Motorola's Droid i Droid X; Epic 4G firmy Samsung; i Nexus One i Nexus S od Google) i znalazłem więcej potencjalnie niepokojących informacji. Podczas gdy telefony Nexus i OG Droid (telefony z systemem Android) miały jeden drobny problem z bezpieczeństwem, a mianowicie błąd kodu w aplikacji pico, która pozwoliłaby innej aplikacji na usunięcie aplikacji instalatora pico, reszta grupy nie wypadła tak dobrze. Wszystkie telefony z niestandardowymi wersjami Androida miały poważne problemy z bezpieczeństwem
W szczególności, wykorzystując te wyciekłe możliwości, niezaufana aplikacja na tych telefonach, których dotyczy problem, może usunąć dane użytkownika z telefony, wysyłanie wiadomości SMS (np. na numery premium), nagrywanie rozmów użytkowników lub uzyskiwanie lokalizacji geograficznych użytkowników - wszystko bez pytania o pozwolenie.
Najwyraźniej dlatego, że aplikacje systemowe zbudowane przez producentów takich jak HTC, Moto i Samsung są wszystkie podpisane tym samym cyfrowym kluczem do podpisu, są w stanie komunikować się i uzyskiwać dostęp do siebie nawzajem dane. Chociaż jest to poważna luka w zabezpieczeniach, możliwe jest również, że została wykonana zgodnie z projektem, aby aplikacje takie jak Friendstream lub Social Hub może z łatwością analizować dane aplikacji społecznościowych i agregować je, a badacze ci właśnie znaleźli nową metodę wykorzystania tego system.
Verizon oferuje Pixel 4a za jedyne 10 USD miesięcznie na nowych liniach Unlimited
Chociaż implikacje dla Androida są nowe, idea ataków typu exploit na popularne platformy komputerowe już nie. Wraz ze wzrostem popularności Androida coraz więcej osób będzie się koncentrowało na wyszukiwaniu (i zgłaszaniu) exploitów przeciwko systemowi operacyjnemu. Badacze posłusznie zgłosili ten problem do Google i wszystkich producentów OEM, chociaż wyrażają trudności w radzeniu sobie z HTC i Samsung, który (w chwili pisania tego tekstu), jak mówią naukowcy, „reaguje bardzo wolno, jeśli nie ignoruje nasze raporty / zapytania ”.
Czy powinieneś się martwić? Nie bardziej niż wczoraj. Złośliwe oprogramowanie istnieje, ponieważ całe piekło wielu ludzi używa Androida, a użytkownicy nie są ograniczeni do instalowania tylko zatwierdzonych aplikacji. Jeśli tego typu raporty Ci przeszkadzają - i jest to całkiem ważna odpowiedź - nadal masz możliwość instalowanie tylko zaufanych aplikacji znanych programistów lub inne opcje uniemożliwiające uruchamianie oprogramowania układowego, na które ma to wpływ Twój telefon. I chociaż nikt nie chce słyszeć, jak mówię to ponownie (ale i tak mam zamiar to zrobić), urządzenia Nexus z Androidem w dotychczasowej postaci Napisane są ponownie odporne na te poważne problemy, więc zawsze są lepszym wyborem, jeśli cenisz swoje bezpieczeństwo.
Źródło: NC State University CSC (.pdf)
Czy słuchałeś podcastu Android Central z tego tygodnia?
Co tydzień podcast Android Central Podcast przedstawia najnowsze wiadomości techniczne, analizy i gorące ujęcia ze znajomymi współgospodarzami i gośćmi specjalnymi.
- Subskrybuj w Pocket Casts: Audio
- Subskrybuj w Spotify: Audio
- Subskrybuj w iTunes: Audio
Możemy otrzymać prowizję za zakupy za pomocą naszych linków. Ucz się więcej.
To najlepsze bezprzewodowe słuchawki douszne, które możesz kupić za każdą cenę!
Najlepsze bezprzewodowe słuchawki douszne są wygodne, świetnie brzmią, nie kosztują zbyt wiele i łatwo mieszczą się w kieszeni.
Wszystko, co musisz wiedzieć o PS5: data premiery, cena i nie tylko.
Sony oficjalnie potwierdziło, że pracuje nad PlayStation 5. Oto wszystko, co o nim wiemy.
Nokia wprowadza na rynek dwa nowe budżetowe telefony z Androidem One poniżej 200 USD.
Nokia 2.4 i Nokia 3.4 to najnowsze dodatki do budżetowej linii smartfonów HMD Global. Ponieważ oba są urządzeniami z Androidem One, mają gwarancję otrzymania dwóch głównych aktualizacji systemu operacyjnego i regularnych aktualizacji zabezpieczeń przez okres do trzech lat.
To najlepsze telefony Motorola, jakie możesz kupić.
Motorola zdobyła rzeszę nowych fanów, gdy kilka lat temu ponownie uruchomiła linię telefoniczną. Od tego czasu sprawy nie zwolniły, a ta mała lista tutaj to podsumowanie najlepszych, jakie Moto ma obecnie do zaoferowania.