NC州立大学の研究者は、8台のAndroidスマートフォン(HTCのLegend、EVO 4G、Wildfire S、MotorolaのDroidおよびDroid X、SamsungのEpic 4G、GoogleのNexus OneおよびNexus S)の調査を実施し、より潜在的な妨害情報を発見しました。 Nexusの携帯電話とOG Droid(Androidを搭載した携帯電話)には1つの軽微なセキュリティ問題がありました。つまり、他のアプリがpicoインストーラーアプリを削除できるpicoアプリのコードバグがありました。まあ。 カスタマイズされたバージョンのAndroidを搭載したすべての携帯電話には重大なセキュリティ問題がありました
特に、これらのリークされた機能を悪用することにより、これらの影響を受ける電話の信頼できないアプリは、電話のユーザーデータの消去、SMSメッセージの送信(プレミアム番号への送信)、ユーザーの会話の記録、またはユーザーの位置情報の取得を管理できます–すべての許可を求めることなく。
HTC、Moto、Samsungなどのベンダーが作成したシステムアプリケーションはすべて同じデジタル署名キーで署名されているため、相互に通信して相互のデータにアクセスできるようです。 これは重大なセキュリティ上の欠陥ですが、FriendstreamやSocial Hubなどのアプリケーションがソーシャルネットワーキングアプリのデータを簡単に解析して集約できるように設計によって行われた可能性もあり、これらの研究者はそのシステムを悪用する新しい方法を発見しました。
Androidへの影響は新しいものですが、一般的なコンピューティングプラットフォームに対するエクスプロイト攻撃の考え方は新しいものではありません。 Androidの人気が高まるにつれて、OSに対するエクスプロイトの発見(および報告)に注目する人が増えます。 研究者はこの問題をGoogleとすべてのOEMに忠実に報告しましたが、研究者が「このレポート/問い合わせを無視しない限り、応答が非常に遅い」と言っているHTCとSamsungに対処することは困難です。
心配する必要がありますか? あなたが昨日よりも多くない。 マルウェアが存在するのは、多くの人々の多くがAndroidを使用しており、ユーザーは承認されたアプリケーションのみのインストールに制限されていないからです。 これらの種類のレポートが煩わしい場合-そしてそれが非常に有効な対応である場合-有名な開発者が信頼できるアプリケーションのみをインストールするオプション、または電話機で影響を受けるファームウェアを実行しないその他のオプションがあります。 そして、誰も私にそれを言うのを聞きたくありませんが(とにかくやろうとしています)、書かれたとおりにAndroidを実行しているNexusデバイスは再びこれらの深刻な問題から免れますので、セキュリティを重視する場合は常により良い選択です。
出典:NC State University CSC(.pdf)
