Android Security Bug

Android Security Bug

Την τελευταίες μέρες τα πράγματα είναι άσχημα για τα Smartphones. Μετά το σάλο που προκάλεσε η αποκάλυψη για το Carrier IQ μια νέα έρχεται να ταράξει τα νέρα για τους χρήστες Android.

Μια ομάδα ερευνητών από το πανεπιστήμιο της Βόρειας Καρολίνας βρήκαν τρύπα ασφαλείας που δίνει την δυνατότητα στις εφαρμογές να καταγράφουν κλήσεις, να εντοπίζουν το τηλέφωνο ή να στέλνουν μηνύματα!

Πως ακριβώς δουλεύει; Όταν ο χρήστης κατεβάζει μια εφαρμογή από το Android Market του δίνεται μια λίστα με το που θα έχει πρόσβαση η εφαρμογή, εφ’όσον δεν επιθυμεί μπορεί να ακυρώσει την εγκατάσταση! Σύμφωνα λοιπόν με τους ερευνητές υπάρχει η δυνατότητα παράκαμψης της συγκεκριμένης έγκρισης του χρήστη και να εγκατασταθεί κανονικά η εφαρμογή! Το συγκεκριμένο πρόβλημα έχει να κάνει με τα θέματα που χρησιμοποιούν οι προγραμματιστές στο Market για να διαφοροποιηθούν από τον ανταγωνισμό!

Για να το επιβεβαιώσουν οι ερευνητές έφτιαξαν μια εφαρμογή η οποία δίνει την δυνατότητα να καταγράφουν κλήσεις να στέλνουν μηνύματα και να κάνουν επανεκκίνηση του τηλεφώνου! Η δοκιμή έγινε σε οκτώ διαφορετικές συσκεύες (HTC, Motorola, Samsung) με το HTC Evo 4G να είναι το πιο ευάλωτο στο προγράμμα ενώ το Samsung Nexus S το πιο καλά προστατευμένο, ακόμα όμως και στην περίπτωση του Nexus S το πρόγραμμα δούλεψε κανονικά!

Facebook Comments
Διαφημίσεις: