Istraživači sa Sveučilišta NC State proveli su istraživanje osam Android telefona (HTC-ova Legenda, EVO 4G i Wildfire S; Motorola Droid i Droid X; Samsung-ov Epic 4G; i Nexus One i Nexus S iz Googlea) i otkrili više potencijalno uznemirujućih podataka, Dok su Nexusovi telefoni i OG Droid (telefoni sa Android operativnim sustavom) imali manju sigurnosnu poteškoću, naime, grešku kodova u pico aplikaciji koja bi omogućila drugoj aplikaciji da izbriše aplikaciju za instalaciju picoa, ostatak gomile nije prošao tako dobro. Svi telefoni s prilagođenom verzijom Androida imali su ozbiljnih sigurnosnih problema
Konkretno, koristeći ove propuštene mogućnosti, nepouzdana aplikacija na tim pogođenim telefonima može upravljati brisanjem korisničkih podataka na telefonima, slanjem SMS poruka (npr. Na premium brojeve), snimanjem razgovora s korisnicima ili dobivanjem korisničkih geo-lokacija - i sve ne pitajući za dopuštenje.
Očito zato što su sistemske aplikacije koje su izgradili dobavljači poput HTC-a, Moto-a i Samsung-a svi potpisani istim ključem za digitalno potpisivanje, koji su u mogućnosti međusobno komunicirati i pristupiti podacima jednih drugih. Iako je ovo ozbiljan nedostatak sigurnosti, također je moguće da je to učinio dizajnom tako da aplikacije poput Friendstream ili Social Hub lako mogu raščlaniti podatke aplikacija na društvenim mrežama i objediniti ih, a ti su istraživači samo pronašli novu metodu za iskorištavanje tog sustava.
Iako su implikacije za Android nove, ideja iskorištavanja napada na popularnim računalnim platformama nije. Kako Android postaje sve popularniji, sve će više ljudi biti usredotočeno na pronalaženje (i izvještavanje) eksploatiranja protiv OS-a. Istraživači su problematično prijavili Googleu i svim OEM proizvođačima, premda izražavaju poteškoće u rješavanju problema s HTC-om i Samsungom, koji (prema ovom pisanju), kažu istraživači, "vrlo sporo reagiraju, ako ne zanemaruju naša izvješća / upite".
Trebate li biti zabrinuti? Ne više nego što ste bili jučer. Zlonamjerni softver postoji jer čitav pakao puno ljudi koristi Android, a korisnici nisu ograničeni na instaliranje samo odobrenih aplikacija. Ako vas ove vrste izvještaja smetaju - a to je prilično valjan odgovor - i dalje imate mogućnost instaliranja samo pouzdanih aplikacija poznatih programera ili drugih opcija da ne pokrenete softver koji utječe na vaš telefon. I dok me nitko ne želi čuti kako to izgovaram (ali svejedno jesam), uređaji Nexus koji pokreću Android kao što je napisano još su jednom imuni od ovih ozbiljnih problema, pa su uvijek bolji izbor ako cijenite svoju sigurnost.
Izvor: NC State University CSC (.pdf)
