Các nhà nghiên cứu tại Đại học bang NC đã thực hiện một nghiên cứu về tám điện thoại Android (HTC's Legend, EVO 4G và Wildfire S; Droid và Droid X của Motorola, Epic 4G của Samsung và Nexus One và Nexus S từ Google) và tìm thấy nhiều thông tin đáng lo ngại hơn. Trong khi điện thoại Nexus và OG Droid (điện thoại chạy Android stock) có một vấn đề bảo mật nhỏ, đó là lỗi mã trong ứng dụng pico cho phép ứng dụng khác xóa ứng dụng cài đặt pico, phần còn lại của nhóm không trả giá tốt. Tất cả các điện thoại có phiên bản Android tùy chỉnh đều gặp sự cố bảo mật nghiêm trọng
Đặc biệt, bằng cách khai thác các khả năng bị rò rỉ này, một ứng dụng không đáng tin cậy trên các điện thoại bị ảnh hưởng này có thể quản lý để xóa sạch dữ liệu người dùng trên điện thoại, gửi tin nhắn SMS (ví dụ: đến số cao cấp), ghi lại cuộc trò chuyện của người dùng hoặc lấy vị trí địa lý của người dùng - tất cả mà không cần xin phép.
Rõ ràng bởi vì các ứng dụng hệ thống được xây dựng bởi các nhà cung cấp như HTC, Moto và Samsung đều được ký với cùng một khóa ký kỹ thuật số, chúng có thể liên lạc và truy cập dữ liệu của nhau. Mặc dù đây là một lỗ hổng bảo mật nghiêm trọng, nhưng cũng có thể nó đã được thực hiện bằng thiết kế để các ứng dụng như Friendstream hoặc Social Hub có thể dễ dàng phân tích dữ liệu ứng dụng mạng xã hội và tổng hợp nó, và các nhà nghiên cứu này chỉ tìm ra một phương pháp mới để khai thác hệ thống đó.
Mặc dù các tác động đối với Android là mới, nhưng ý tưởng khai thác các cuộc tấn công vào các nền tảng điện toán phổ biến thì không. Khi Android phát triển phổ biến, nhiều người sẽ tập trung vào việc tìm kiếm (và báo cáo) các khai thác dựa trên HĐH. Các nhà nghiên cứu đã báo cáo vấn đề này một cách cẩn thận cho Google và tất cả các OEM, mặc dù họ bày tỏ khó khăn khi đối phó với HTC và Samsung, người đã viết "rất chậm trong việc trả lời, nếu không bỏ qua các báo cáo / thắc mắc của chúng tôi".
Bạn có nên lo lắng? Không nhiều hơn bạn ngày hôm qua. Phần mềm độc hại tồn tại bởi vì toàn bộ rất nhiều người sử dụng Android và người dùng không bị hạn chế chỉ cài đặt các ứng dụng được phê duyệt. Nếu các loại báo cáo này làm phiền bạn - và đó là một phản hồi khá hợp lệ - bạn vẫn có tùy chọn chỉ cài đặt các ứng dụng đáng tin cậy của các nhà phát triển nổi tiếng hoặc các tùy chọn khác để không chạy firmware bị ảnh hưởng trên điện thoại của bạn. Và mặc dù không ai muốn nghe tôi nói lại (nhưng dù sao tôi cũng sắp sửa), các thiết bị Nexus chạy Android khi được viết lại một lần nữa tránh khỏi những vấn đề nghiêm trọng này, vì vậy luôn là lựa chọn tốt hơn nếu bạn coi trọng bảo mật của mình.
Nguồn: Đại học bang NC CSC (.pdf)
