Raziskovalci na Državni univerzi N.C. so izvedli študijo osmih telefonov Android (HTC Legenda, EVO 4G, in Wildfire S; Motorola Droid in Droid X; Samsungov Epic 4G; in Nexus One in Nexus S od Googla) in odkrili bolj potencialno moteče informacije. Medtem ko so imeli telefoni Nexus in OG Droid (telefoni z operacijskim sistemom Android) eno manjšo varnostno težavo, in sicer kodo v aplikaciji pico, ki bi dovolila, da druga aplikacija izbriše namestitveno aplikacijo pico, preostali del ni uspel no. Vsi telefoni s prilagojenimi različicami Androida so imeli resne varnostne težave
Zlasti z izkoriščanjem teh uhajajočih zmožnosti lahko nezaupljiva aplikacija na teh prizadetih telefonih uspe izbrisati uporabniške podatke na telefoni, pošiljanje sporočil SMS (npr. na premijske številke), snemanje pogovorov uporabnikov ali pridobivanje uporabniških geolokacij - vse brez zahteve po dovoljenje.
Očitno zato, ker so vse sistemske aplikacije, ki so jih zgradili prodajalci, kot so HTC, Moto in Samsung podpisani z istim ključem za digitalno podpisovanje, lahko komunicirajo in dostopajo do ključa drugega podatkov. Čeprav je to resna varnostna napaka, je možno tudi, da je bila to narejena tako, da so aplikacije, kot sta Friendstream ali Social Hub lahko enostavno razčleni podatke aplikacije za družabno omrežje in jih združi, ti raziskovalci pa so pravkar našli novo metodo za njihovo izkoriščanje sistem.
Verizon ponuja Pixel 4a za samo 10 USD mesečno na novih linijah Unlimited
Posledice za Android so sicer nove, vendar ideja o izkoriščanju napadov na priljubljene računalniške platforme ni. Ko bo Android postajal vse bolj priljubljen, bo več ljudi osredotočenih na iskanje (in poročanje) o podvigih proti OS-u. Raziskovalci so to težavo vljudno prijavili Googlu in vsem proizvajalcem originalne opreme, čeprav izrazijo težave pri ravnanju s HTC-jem in Samsung, ki (od tega pisanja) raziskovalci pravijo, da so se "zelo počasi odzivali, če ne ignorirali našega poročila / poizvedbe ".
Bi morali biti zaskrbljeni? Ne več kot včeraj. Zlonamerna programska oprema obstaja, ker veliko ljudi uporablja Android, uporabniki pa niso omejeni na namestitev samo odobrenih aplikacij. Če vas tovrstna poročila motijo - in to je precej veljaven odgovor - imate še vedno možnost nameščanje samo zaupanja vrednih aplikacij s strani znanih razvijalcev ali drugih možnosti, da ne bi zagnali prizadete vdelane programske opreme tvoj telefon. In čeprav me nihče noče več slišati, da to ponovim (a vseeno bom kmalu), naprave Nexus s sistemom Android, kakršen je bil napisani so še enkrat imuni pred temi resnimi težavami, zato so vedno boljša izbira, če cenite svoje varnost.
Vir: Državna univerza NC CSC (.pdf)
Ste že poslušali Android Central Podcast tega tedna?
Android Central Podcast vam vsak teden prinaša najnovejše tehnološke novice, analize in vroče posnetke z znanimi sovoditelji in posebnimi gosti.
- Naročite se na žepne zasedbe: Zvok
- Naročite se na Spotify: Zvok
- Naročite se v iTunes: Zvok
Za nakup lahko z našimi povezavami zaslužimo provizijo. Nauči se več.
To so najboljše brezžične slušalke, ki jih lahko kupite za vsako ceno!
Najboljše brezžične ušesne slušalke so udobne, odlično se slišijo, ne stanejo preveč in jih enostavno spravite v žep.
Vse, kar morate vedeti o PS5: datum izdaje, cena in še več.
Sony je uradno potrdil, da dela na PlayStation 5. Tukaj je vse, kar vemo o tem doslej.
Nokia je predstavila dva nova proračunska telefona Android One, mlajša od 200 USD.
Nokia 2.4 in Nokia 3.4 sta zadnji dodatek k proračunski liniji pametnih telefonov HMD Global. Ker sta obe napravi Android One, bodo do treh let zagotovo prejemali dve glavni posodobitvi OS in redne varnostne posodobitve.
To so najboljši telefoni Motorola, ki jih lahko kupite.
Motorola je osvojila legijo novih oboževalcev, ko je pred nekaj leti znova zagnala svojo telefonsko linijo. Stvari se od takrat niso upočasnile, ta mali seznam tukaj pa je okrog najboljšega, kar Moto trenutno ponuja.