Группа исследователей проблем безопасности информации из Университета Северной Каролины (NCSU) опубликовала отчет об обнаруженных ими уязвимостях в популярной платформе Android. Для анализа уязвимостей они создали специальное приложение — Woodpecker. Объектами тестирования стали восемь моделей смартфонов четырех самых популярных производителей:
— от НТС: Legend, EVO 4G и Wildfire S
— от Motorola: Droid и Droid X
— от Google: Nexus One и Nexus S
— от Samsung: Epic 4G
При этом на разных моделях были установлены различные версии Android 2: от 2.1.1 до 2.3.3. Всего Woodpecker протестировал уязвимость указанных смартфонов для 13 видов вредоносных действий. Основным объектом исследования была возможность установленному приложению совершить эти действия без ведома пользователя, не запрашивая у него никаких разрешений — что до сих пор считалось основой защиты смартфонов на платформе Android.
Абсолютным лидером оказались смартфоны НТС: на них Woodpecker смог выполнить от 7 до 9 потенциально опасных операций, включая отправку СМС, определение местоположения аппарата, запись разговора и видео, а также удаление пользовательских данных.
Затем идут Samsung Epic 4G и Motorola Droid X — 4 успешных операции, причем на смартфоне от Samsung «злоумышленник» смог даже совершить несанкционированный звонок.
А самыми «непробиваемыми» для Woodpeckerа оказались обе модели Google Nexus и Motorola Droid: на них вредоносному приложению удалось только удалить данные пользователя. Кстати, это единственная уязвимость, которой оказались подвержены все без исключения протестированные смартфоны. В целом, проведенное исследование продемонстрировало, что уязвимость для злоумышленников возрастает по мере увеличения сложности смартфона, и не зависит от версии используемой ОС.
Исследовательская группа отправила свой отчет всем четырем производителям, однако реакция последовала только от двух: Google и Motorola признали наличие указанных уязвимостей. НТС и Samsung никак не отреагировали, по крайней мере, официально. Тем не менее предыдущий опыт показывает: предание гласности подобных проблем безопасности приводит, как правило, к ускорению выпуска «заплаток» для обнаруженных дыр. Ну, а до тех пор специалисты NCSU призывают пользователей смартфонов на платформе Android устанавливать и использовать только те приложения, которым они полностью доверяют, и контролировать поведение своих телефонов хотя бы в первое время после установки нового приложения.
На десерт предлагаю посмотреть видео про новый (уже не очень) дисплей (краштест):
[yframe url=’http://www.youtube.com/watch?v=OF7lUPoVujI’]
Андроид гомном был ет и будет.. Не переплюнет гугл линукс.. Хоть андроид и на основе линукса, но один фиг… ему далеко до него…
А касательно этого видео, так оно старое что ппц((( Эти телефоны копейки стоят уже)))))
Ну тебя) Андройд норм Оска, сыровата, конечно, но перспективы огого)
Добрый день, дан старт акции по обмену RSS-пользователями. Вы- участник. Ссылка на список RSS-лент: http://you-family.com/?p=3306
Нуда, конечно… линукс в начале тоже сырой был.. Но уязвимостей небыло)))
Оська можети и нормальная, но это не будущее технологий. Будет ОСь, которая переплюнет и андроид….