Des chercheurs de la NC State University ont étudié huit téléphones Android (Legend, HTC, EVO 4G et Wildfire S de HTC, Droid et Droid X de Motorola, Epic 4G de Samsung, ainsi que les Nexus One et Nexus S de Google).. Alors que les téléphones Nexus et OG Droid (téléphones fonctionnant sous Android) présentaient un problème de sécurité mineur, à savoir un bogue de code dans l'application pico qui permettait à une autre application de supprimer l'application pico installer, le reste du groupe n'a pas été aussi performant. bien. Tous les téléphones avec des versions personnalisées d'Android avaient de graves problèmes de sécurité
En particulier, en exploitant ces capacités divulguées, une application non fiable sur ces téléphones affectés peut détruire les données utilisateur des téléphones, envoyer des SMS (par exemple, à des numéros payants), enregistrer une conversation utilisateur ou obtenir une géolocalisation d'utilisateurs. - le tout sans demander aucune permission.
Apparemment, étant donné que les applications système conçues par des fournisseurs tels que HTC, Moto et Samsung sont toutes signées avec la même clé de signature numérique, elles sont capables d’interconnecter et d’accéder aux données de l’autre. Il s’agit là d’une grave faille de sécurité, mais il est également possible que cela ait été fait de manière à ce que des applications telles que Friendstream ou Social Hub puissent facilement analyser les données des applications de réseau social et les agréger. Ces chercheurs viennent de trouver une nouvelle méthode pour exploiter ce système.
Bien que les implications pour Android soient nouvelles, l’idée d’attaques d’exploitation sur des plateformes informatiques populaires ne l’est pas. À mesure qu'Android gagne en popularité, de plus en plus de personnes se concentrent sur la recherche (et la création de rapports) d'exploits contre le système d'exploitation. Les chercheurs ont consciencieusement signalé le problème à Google et à tous les constructeurs OEM, bien qu'ils aient exprimé des difficultés à traiter avec HTC et Samsung qui (à la date de rédaction de ce document) disent avoir été "très lents à répondre, voire à ignorer nos rapports / demandes de renseignements".
Devriez-vous être inquiet? Pas plus que tu n'étais hier. Les logiciels malveillants existent, car beaucoup de gens utilisent Android et les utilisateurs ne se limitent pas à l'installation d'applications approuvées. Si ces types de rapports vous dérangent - et c'est une réponse assez valable - vous avez toujours la possibilité d'installer uniquement des applications approuvées par des développeurs connus, ou d'autres options pour ne pas exécuter le micrologiciel affecté sur votre téléphone. Et bien que personne ne veuille l'entendre à nouveau (mais je suis sur le point de le faire quand même), les appareils Nexus sous Android tels qu'ils ont été écrits sont à nouveau immunisés contre ces problèmes graves, et sont donc toujours le meilleur choix si vous accordez de l'importance à votre sécurité.
Source: NC State University CSC (.pdf)
