Onderzoekers van NC State University hebben een onderzoek uitgevoerd naar acht Android-telefoons (HTC's Legend, EVO 4G en Wildfire S; Motorola's Droid en Droid X; Samsung's Epic 4G; en de Nexus One en Nexus S van Google) en vonden meer mogelijk storende informatie. Hoewel de Nexus-telefoons en OG Droid (telefoons met standaard Android) één klein beveiligingsprobleem hadden, namelijk een codefout in de pico-app waarmee een andere app de pico-installatie-app kon verwijderen, deed de rest van de groep het niet zo goed. Alle telefoons met aangepaste versies van Android hadden ernstige beveiligingsproblemen
In het bijzonder, door deze gelekte mogelijkheden te benutten, kan een niet-vertrouwde app op deze getroffen telefoons erin slagen om de gebruikersgegevens op de telefoons weg te vagen, SMS-berichten te verzenden (bijv. Naar premium nummers), een gebruikersgesprek op te nemen of geolocaties van gebruikers te verkrijgen - allemaal zonder toestemming te vragen.
Blijkbaar omdat de systeemtoepassingen die zijn gebouwd door leveranciers zoals HTC, Moto en Samsung allemaal zijn ondertekend met dezelfde digitale handtekeningsleutel, kunnen ze onderling communiceren en toegang krijgen tot elkaars gegevens. Hoewel dit een ernstig beveiligingsprobleem is, is het ook mogelijk dat het zo is ontworpen dat toepassingen zoals Friendstream of Social Hub gemakkelijk gegevens van apps voor sociale netwerken kunnen ontleden en verzamelen, en deze onderzoekers hebben net een nieuwe methode gevonden om dat systeem te exploiteren.
Hoewel de implicaties voor Android nieuw zijn, is het idee van exploitaanvallen op populaire computerplatforms dat niet. Naarmate Android steeds populairder wordt, zullen meer mensen zich richten op het vinden (en rapporteren) van exploits tegen het besturingssysteem. Onderzoekers hebben plichtsgetrouw het probleem gemeld aan Google en alle OEM's, hoewel ze uiting geven aan problemen met HTC en Samsung, waarvan de onderzoekers (vanaf dit schrijven) zeggen dat ze "zeer traag reageerden, of zelfs onze rapporten / vragen negeerden".
Moet je je zorgen maken? Niet meer dan gisteren. Malware bestaat omdat heel veel mensen Android gebruiken en gebruikers niet beperkt zijn tot het installeren van alleen goedgekeurde applicaties. Als u last hebt van dit soort rapporten - en dat is een redelijk geldig antwoord - kunt u nog steeds alleen vertrouwde applicaties van bekende ontwikkelaars installeren of andere opties om de betreffende firmware niet op uw telefoon uit te voeren. En hoewel niemand me het nog een keer wil horen zeggen (maar ik sta toch op het punt), zijn Nexus-apparaten met Android zoals het is geschreven weer immuun voor deze ernstige problemen, dus zijn ze altijd de betere keuze als u waarde hecht aan uw veiligheid.
Bron: NC State University CSC (.pdf)
