חוקרים מאוניברסיטת NC State ביצעו מחקר שמונה טלפונים אנדרואיד (Legend של HTC, EVO 4G ו- Wildfire S; דרואיד ו- Droid X של מוטורולה; Epic 4G של סמסונג; ו- Nexus One ו- Nexus S מגוגל) ומצאו מידע שעשוי להיות מטריד יותר.. בעוד שלטלפוני Nexus ו- OG Droid (טלפונים שמריצים אנדרואיד מלאי) הייתה בעיה אבטחתית מינורית אחת, כלומר באג קוד באפליקציית הפיקו שיאפשר לאפליקציה אחרת למחוק את אפליקציית התקנת הפיקו, שאר החבורה לא עשתה זאת ובכן. לכל הטלפונים עם גרסאות מותאמות אישית של אנדרואיד היו בעיות אבטחה חמורות
בפרט, על ידי ניצול יכולות דליפות אלה, אפליקציה לא אמינה בטלפונים המושפעים הללו יכולה להצליח למחוק את נתוני המשתמש בטלפונים, לשלוח הודעות SMS (למשל למספרי פרמיום), להקליט שיחת משתמשים או להשיג מיקומי גיאוגרפיה של משתמשים. - כל זאת מבלי לבקש אישור כלשהו.
ככל הנראה מכיוון שיישומי המערכת שנבנו על ידי ספקים כמו HTC, Moto וסמסונג חתומים כולם עם אותו מפתח חתימה דיגיטלי, הם מסוגלים לתקשר בין שני הצדדים ולגשת זה לזה. אמנם זהו פגם ביטחוני חמור, אך יתכן גם שהוא נעשה על ידי תכנון כך שיישומים כמו Friendstream או Hub יוכלו בקלות לנתח נתוני אפליקציות ברשתות החברתיות ולצבור אותם, והחוקרים הללו פשוט מצאו שיטה חדשה לניצול מערכת זו.
למרות שההשלכות על אנדרואיד הן חדשות, הרעיון של ניצול התקפות בפלטפורמות מחשוב פופולריות אינו. עם הגדלת הפופולריות של אנדרואיד, יותר אנשים יתמקדו במציאת (ודיווח) על ניצולים נגד מערכת ההפעלה. החוקרים דיווחו בצייתנות על הנושא לגוגל ולכלל יצרני ההפקה המקצועית, למרות שהם מביעים קושי בהתמודדות עם HTC וסמסונג, אשר (נכון לכתיבת שורות אלה) טוענים החוקרים כי "איטית מאוד בתגובה, אם לא מתעלמת מהדיווחים / בירורים שלנו".
אתה צריך לדאוג? לא יותר משהיית אתמול. תוכנות זדוניות קיימות מכיוון שהרבה מאוד אנשים משתמשים באנדרואיד, והמשתמשים אינם מוגבלים להתקנת יישומים מאושרים בלבד. אם סוגים אלה של דוחות מטרידים אותך - וזו תגובה די תקפה - עדיין יש לך אפשרות להתקין רק יישומים מהימנים על ידי מפתחים ידועים, או אפשרויות אחרות לא להפעיל את הקושחה המושפעת בטלפון שלך. ובעוד שאף אחד לא רוצה לשמוע אותי אומר את זה שוב (אבל אני בכל מקרה עומד), מכשירי Nexus שמריצים אנדרואיד כפי שנכתב שוב חסינים מפני הנושאים הרציניים האלה, ולכן הם תמיד הבחירה הטובה יותר אם אתה מעריך את הביטחון שלך.
מקור: CSC University University State University (.pdf)
