Исследователи из NC State University провели исследование восьми телефонов Android (HTC Легенда, EVO 4G, и Wildfire S; Motorola Дроид и Droid X; Samsung Epic 4G; и Nexus One и Nexus S от Google) и нашел более потенциально тревожную информацию. В то время как телефоны Nexus и OG Droid (телефоны со стандартным Android) имели одну небольшую проблему безопасности, а именно ошибку кода. в приложении pico, которое позволило бы другому приложению удалить приложение установщика pico, остальная часть группы не справилась с этим хорошо. Все телефоны с кастомизированными версиями Android имели серьезные проблемы с безопасностью.
В частности, используя эти утекшие возможности, ненадежное приложение на этих затронутых телефонах может стереть пользовательские данные на телефоны, отправка SMS-сообщений (например, на премиум-номера), запись разговоров пользователей или получение геолокации пользователей - и все это без каких-либо запросов. разрешение.
Видимо потому, что системные приложения, созданные такими поставщиками, как HTC, Moto и Samsung, являются подписанные одним и тем же ключом цифровой подписи, они могут обмениваться данными и получать доступ к данные. Хотя это серьезный недостаток безопасности, также возможно, что это было сделано намеренно, так что такие приложения, как Friendstream или Social Hub может легко анализировать данные приложений социальных сетей и агрегировать их, и эти исследователи только что нашли новый метод использования этого система.
Verizon предлагает Pixel 4a всего за 10 долларов в месяц на новых безлимитных линиях
Хотя последствия для Android являются новыми, идея атак с использованием эксплойтов на популярные вычислительные платформы - нет. По мере роста популярности Android все больше людей будут сосредоточены на поиске (и сообщении) об уязвимостях против ОС. Исследователи послушно сообщили о проблеме в Google и всем OEM-производителям, хотя и выражают трудности в работе с HTC. и Samsung, которые (на момент написания этой статьи), по словам исследователей, «очень медленно реагировали, если не игнорировали наши отчеты / запросы ».
Вам стоит волноваться? Не больше, чем вчера. Вредоносное ПО существует потому, что чертовски много людей используют Android, и пользователи не ограничены установкой только утвержденных приложений. Если эти типы отчетов вас беспокоят - а это вполне обоснованный ответ - у вас все еще есть возможность установка только доверенных приложений известных разработчиков или другие варианты, чтобы не запускать уязвимую прошивку на ваш телефон. И хотя никто не хочет слышать, как я говорю это снова (но я все равно собираюсь), устройства Nexus под управлением Android, как это было написанные снова защищены от этих серьезных проблем, поэтому всегда лучший выбор, если вы цените свое безопасность.
Источник: NC State University CSC (.pdf)
Слушали ли вы подкаст Android Central на этой неделе?
Каждую неделю Android Central Podcast знакомит вас с последними техническими новостями, аналитикой и горячими комментариями со знакомыми соведущими и специальными гостями.
- Подпишитесь в Pocket Casts: Аудио
- Подпишитесь в Spotify: Аудио
- Подпишитесь в iTunes: Аудио
Мы можем получать комиссию за покупки, используя наши ссылки. Учить больше.
Это лучшие беспроводные наушники, которые вы можете купить по любой цене!
Лучшие беспроводные наушники удобны, отлично звучат, не стоят слишком дорого и легко помещаются в кармане.
Все, что вам нужно знать о PS5: дата выхода, цена и многое другое.
Sony официально подтвердила, что работает над PlayStation 5. Вот все, что мы знаем об этом на данный момент.
Nokia запускает два новых бюджетных телефона Android One стоимостью менее 200 долларов.
Nokia 2.4 и Nokia 3.4 - последние дополнения к линейке бюджетных смартфонов HMD Global. Поскольку оба они являются устройствами Android One, они гарантированно получат два основных обновления ОС и регулярные обновления безопасности на срок до трех лет.
Это самые лучшие телефоны Motorola, которые вы можете купить.
Motorola завоевала легион новых поклонников, когда несколько лет назад перезагрузила свою линейку телефонов. С тех пор дела не замедлялись, и этот небольшой список представляет собой сводку лучших, что Moto может предложить в настоящее время.