В Android обнаружены уязвимости

В Android обнаружены уязвимостиГруппа исследователей проблем безопасности информации из Университета Северной Каролины (NCSU) опубликовала отчет об обнаруженных ими уязвимостях в популярной платформе Android. Для анализа уязвимостей они создали специальное приложение — Woodpecker. Объектами тестирования стали восемь моделей смартфонов четырех самых популярных производителей:
— от НТС: Legend, EVO 4G и Wildfire S
— от Motorola: Droid и Droid X
— от Google: Nexus One и Nexus S
— от Samsung: Epic 4G
При этом на разных моделях были установлены различные версии Android 2: от 2.1.1 до 2.3.3. Всего Woodpecker протестировал уязвимость указанных смартфонов для 13 видов вредоносных действий. Основным объектом исследования была возможность установленному приложению совершить эти действия без ведома пользователя, не запрашивая у него никаких разрешений — что до сих пор считалось основой защиты смартфонов на платформе Android.
Абсолютным лидером оказались смартфоны НТС: на них Woodpecker смог выполнить от 7 до 9 потенциально опасных операций, включая отправку СМС, определение местоположения аппарата, запись разговора и видео, а также удаление пользовательских данных.
Затем идут Samsung Epic 4G и Motorola Droid X — 4 успешных операции, причем на смартфоне от Samsung «злоумышленник» смог даже совершить несанкционированный звонок.
А самыми «непробиваемыми» для Woodpeckerа оказались обе модели Google Nexus и Motorola Droid: на них вредоносному приложению удалось только удалить данные пользователя. Кстати, это единственная уязвимость, которой оказались подвержены все без исключения протестированные смартфоны. В целом, проведенное исследование продемонстрировало, что уязвимость для злоумышленников возрастает по мере увеличения сложности смартфона, и не зависит от версии используемой ОС.
Исследовательская группа отправила свой отчет всем четырем производителям, однако реакция последовала только от двух: Google и Motorola признали наличие указанных уязвимостей. НТС и Samsung никак не отреагировали, по крайней мере, официально. Тем не менее предыдущий опыт показывает: предание гласности подобных проблем безопасности приводит, как правило, к ускорению выпуска «заплаток» для обнаруженных дыр. Ну, а до тех пор специалисты NCSU призывают пользователей смартфонов на платформе Android устанавливать и использовать только те приложения, которым они полностью доверяют, и контролировать поведение своих телефонов хотя бы в первое время после установки нового приложения.

На десерт предлагаю посмотреть видео про новый (уже не очень) дисплей (краштест):

[yframe url=’http://www.youtube.com/watch?v=OF7lUPoVujI’]

  • Андроид гомном был ет и будет.. Не переплюнет гугл линукс.. Хоть андроид и на основе линукса, но один фиг… ему далеко до него…
    А касательно этого видео, так оно старое что ппц((( Эти телефоны копейки стоят уже)))))

  • Ну тебя) Андройд норм Оска, сыровата, конечно, но перспективы огого)

  • Добрый день, дан старт акции по обмену RSS-пользователями. Вы- участник. Ссылка на список RSS-лент: [ссылка]

  • Нуда, конечно… линукс в начале тоже сырой был.. Но уязвимостей небыло)))
    Оська можети и нормальная, но это не будущее технологий. Будет ОСь, которая переплюнет и андроид….

© 2017 Atamovich.ru

MAXCACHE: 0.4MB/0.00069 sec