أجرى الباحثون في جامعة ولاية نورث كارولاينا دراسة على ثمانية هواتف تعمل بنظام Android (HTC's Legend و EVO 4G و Wildfire S و Motorola's Droid and Droid X و Samsung Epic 4G و Nexus One و Nexus S من Google) ووجدوا المزيد من المعلومات المزعجة المحتملة. في حين أن هواتف Nexus و OG Droid (الهواتف التي تعمل بنظام Android) واجهت مشكلة أمنية بسيطة واحدة ، وهي خطأ برمجي في تطبيق pico من شأنه أن يسمح لتطبيق آخر بحذف تطبيق مثبّت بيكو ، إلا أن بقية المجموعة لم تفلح في ذلك حسنا. واجهت جميع الهواتف ذات الإصدارات المخصصة من Android مشكلات أمنية خطيرة
على وجه الخصوص ، من خلال استغلال هذه القدرات التي تم تسريبها ، يمكن للتطبيق غير الموثوق به على هذه الهواتف المتأثرة أن يمسح بيانات المستخدم على الهواتف أو يرسل رسائل نصية قصيرة (على سبيل المثال ، إلى أرقام مميزة) أو يسجل محادثة المستخدم أو يحصل على مواقع جغرافية للمستخدم - كل ذلك دون طلب أي إذن.
يبدو أن تطبيقات النظام التي صممها بائعون مثل HTC و Moto و Samsung جميعها موقعة بنفس مفتاح التوقيع الرقمي ، فهي قادرة على التواصل والوصول إلى بيانات بعضها البعض. في حين أن هذا خطأ أمان خطير ، فمن الممكن أيضًا أن يتم ذلك عن طريق التصميم بحيث يمكن لتطبيقات مثل Friendstream أو Social Hub بسهولة تحليل بيانات تطبيق الشبكات الاجتماعية وتجميعها ، وقد وجد هؤلاء الباحثون للتو طريقة جديدة لاستغلال هذا النظام.
في حين أن الآثار المترتبة على نظام Android جديدة ، فإن فكرة استغلال الهجمات على منصات الحوسبة الشائعة ليست كذلك. مع تزايد شعبية Android ، سيركز المزيد من الأشخاص على إيجاد (والإبلاغ) عن عمليات استغلال ضد نظام التشغيل. قام الباحثون بإبلاغ Google وجميع صانعي القطع الأصلية عن هذه المشكلة ، على الرغم من أنهم يعبرون عن صعوبة في التعامل مع HTC و Samsung الذين يقول الباحثون (حتى كتابة هذه السطور) إنهم "كانوا بطيئين للغاية في الاستجابة ، إن لم يتجاهلوا تقاريرنا / استفساراتنا".
يجب أن تكون قلقا؟ ليس أكثر مما كنت عليه بالأمس. توجد برامج ضارة لأن هناك مجموعة كبيرة من الناس يستخدمون Android ، ولا يقتصر المستخدمون على تثبيت التطبيقات المعتمدة فقط. إذا كانت هذه الأنواع من التقارير تزعجك - وكانت هذه استجابة صالحة إلى حد ما - فلا يزال لديك خيار تثبيت التطبيقات الموثوقة فقط بواسطة مطورين معروفين ، أو خيارات أخرى لعدم تشغيل البرامج الثابتة المتأثرة على هاتفك. وعلى الرغم من أن لا أحد يريد أن يسمعني يقول ذلك مرة أخرى (لكنني على وشك القيام به على أي حال) ، فإن أجهزة Nexus التي تعمل بنظام أندرويد كما تمت كتابتها هي محصنة مرة أخرى من هذه المشكلات الخطيرة ، لذلك دائمًا ما تكون الخيار الأفضل إذا كنت تقدر أمانك.
المصدر: NC State University CSC (.pdf)