I ricercatori della NC State University hanno condotto uno studio su otto telefoni Android (HTC Legend, EVO 4G e Wildfire S; Motorola Droid e Droid X; Samsung Epic 4G; e Nexus One e Nexus S di Google) e hanno trovato informazioni potenzialmente più inquietanti. Mentre i telefoni Nexus e OG Droid (telefoni che eseguono stock Android) avevano un piccolo problema di sicurezza, vale a dire un bug di codice nell'app pico che avrebbe permesso a un'altra app di eliminare l'app di installazione pico, il resto del gruppo non ha funzionato così bene. Tutti i telefoni con versioni personalizzate di Android presentavano seri problemi di sicurezza
In particolare, sfruttando queste capacità trapelate, un'app non attendibile su questi telefoni interessati può riuscire a cancellare i dati dell'utente sui telefoni, inviare messaggi SMS (ad es. A numeri premium), registrare conversazioni utente o ottenere aree geografiche dell'utente - tutto senza chiedere alcun permesso.
Apparentemente poiché le applicazioni di sistema create da fornitori come HTC, Moto e Samsung sono tutte firmate con la stessa chiave di firma digitale, sono in grado di comunicare tra loro e accedere ai dati reciproci. Sebbene questo sia un grave difetto di sicurezza, è anche possibile che sia stato progettato in modo che applicazioni come Friendstream o Social Hub possano facilmente analizzare i dati delle app di social network e aggregarli, e questi ricercatori hanno appena trovato un nuovo metodo per sfruttare quel sistema.
Mentre le implicazioni per Android sono nuove, l'idea di sfruttare gli attacchi su piattaforme informatiche popolari non lo è. Man mano che Android cresce in popolarità, sempre più persone si concentreranno sulla ricerca (e la segnalazione) di exploit contro il sistema operativo. I ricercatori hanno debitamente segnalato il problema a Google e a tutti gli OEM, sebbene esprimano difficoltà a trattare con HTC e Samsung che (al momento della stesura di questo documento) i ricercatori dicono che sono stati "molto lenti nel rispondere, se non ignorare i nostri rapporti / richieste".
Dovresti essere preoccupato? Non più di quanto eri ieri. Il malware esiste perché moltissime persone usano Android e gli utenti non si limitano a installare solo applicazioni approvate. Se questi tipi di rapporti ti danno fastidio - e questa è una risposta abbastanza valida - hai ancora la possibilità di installare solo applicazioni affidabili da noti sviluppatori o altre opzioni per non eseguire il firmware interessato sul tuo telefono. E mentre nessuno vuole sentirmi dire di nuovo (ma sto per farlo comunque), i dispositivi Nexus che eseguono Android come è stato scritto sono ancora una volta immuni da questi gravi problemi, quindi sono sempre la scelta migliore se apprezzi la tua sicurezza.
Fonte: NC State University CSC (.pdf)
