Penyelidik di NC State University telah melakukan kajian mengenai lapan telefon Android (HTC Legend, EVO 4G, dan Wildfire S; Motorola Droid dan Droid X; Epic 4G Samsung dan Nexus One dan Nexus S dari Google) dan mendapati maklumat yang lebih berpotensi mengganggu. Walaupun telefon Nexus dan OG Droid (telefon yang menjalankan stok Android) mempunyai satu isu keselamatan kecil, iaitu bug kod dalam aplikasi pico yang akan membolehkan aplikasi lain memadam aplikasi pico installer, selebihnya tandan tidak baik. Semua telefon dengan versi Android yang disesuaikan mempunyai masalah keselamatan yang serius
Secara khususnya, dengan mengeksploitasikan keupayaan bocor ini, aplikasi yang tidak dipercayai pada telefon yang terjejas ini boleh menguruskan menghapus data pengguna pada telefon, menghantar mesej SMS (misalnya, ke nombor premium), perbualan perbualan pengguna, atau dapatkan geo-lokasi pengguna - semua tanpa meminta kebenaran apa-apa.
Ternyata kerana aplikasi sistem yang dibina oleh vendor seperti HTC, Moto, dan Samsung semuanya ditandatangani dengan kunci tandatangan digital yang sama, mereka dapat berkomunikasi dan mengakses data masing-masing. Walaupun ini adalah kecacatan keselamatan yang serius, ia juga mungkin dilakukan oleh reka bentuk supaya aplikasi seperti Friendstream atau Hub Sosial dapat dengan mudah menghuraikan data aplikasi rangkaian sosial dan agregatnya, dan para penyelidik ini hanya menemukan satu kaedah baru untuk mengeksploitasi sistem itu.
Walaupun implikasi untuk Android baru, idea mengeksploitasi serangan terhadap platform pengkomputeran popular tidak. Apabila Android semakin popular, lebih banyak orang akan tertumpu pada mencari (dan melaporkan) eksploitasi terhadap OS. Para penyelidik telah melaporkannya secara sukarela kepada Google dan semua OEM, walaupun mereka menyatakan kesulitan berurusan dengan HTC dan Samsung yang (seperti penulisan ini) para penyelidik mengatakan "sangat lambat dalam menanggapi, jika tidak mengabaikan laporan / pertanyaan kami".
Sekiranya anda bimbang? Tidak lebih daripada anda semalam. Malware wujud kerana seluruh orang ramai menggunakan Android, dan pengguna tidak terhad hanya untuk memasang aplikasi yang diluluskan. Jika jenis laporan ini mengganggu anda - dan itu tindak balas yang cukup sah - anda masih mempunyai pilihan untuk memasang hanya aplikasi yang dipercayai oleh pemaju yang terkenal, atau pilihan lain untuk tidak menjalankan firmware yang terjejas pada telefon anda. Dan sementara tiada siapa yang mahu mendengar saya mengatakannya lagi (tetapi saya juga akan), peranti Nexus yang menjalankan Android seperti yang ditulis sekali lagi kebal dari isu-isu serius ini, jadi selalu menjadi pilihan yang lebih baik jika anda menghargai keselamatan anda.
Sumber: NC State University CSC (.pdf)
