Další díry v zabezpečení některých telefonů s Androidem

Leaks

Před nedávnem jsme zmiňovali závažnou zranitelnost u některých modelů HTC a dnes tu máme další zprávu o bezpečnostních dírách způsobených právě dodatečným softwarem výrobců. Tyto zranitelnosti se tedy až na drobné výjimky netýkají čistého Androidu (majitelé Nexusů mohou zůstat v klidu), ani většiny alternativních ROM, nicméně běžní uživatelé používají oficiální ROM od výrobce a zůstávají tak vystaveni těmto rizikům.

Nové možnosti zneužití byly objeveny v rámci studie na univerzitě v Severní Karolíně, teoretické postupy byly prověřeny na několika běžně dostupných telefonech různých výrobců, konkrétně HTC (Legend, EVO 4G, Wildfire S), Motorola (Droid, Droid X), Samsung (Epic 4G) a Google (Nexus One, Nexus S). Nejvíce problémů bylo objeveno u telefonů HTC, mezi nejzávažnější patří možnost nahrávání hovorů bez vědomí uživatele a odesílání SMS. Dalším problémem je získání polohy (přibližné přes Wi-Fi i přesné přes GPS), tímto trpí také uvedené Motoroly. U Samsungu lze zneužít vytáčení hovoru, přečtení stavu zařízení, nebo provedení factory reset. Konečně u Googlu je jediným objeveným problémem možnost vynutit odinstalování konkrétní knihovny pro hlasovou syntézu (Pico TTS) cizí aplikací.

Leaks

Autoři studie oznámili objevené výsledky v předstihu výrobcům, Motorola a Google tyto zranitelnosti již potvrdili, HTC a Samsung prý doposud nereagovali. Je jasné, že pro zachování dobré reputace budou muset výrobci vývoj vlastního software zpřísnit, aby měl uživatel plnou kontrolu nad tím, co která aplikace může dělat, a nejednalo se jen o falešný pocit bezpečí. Současně to dává odpověď těm, kteří doposud bagatelizují nutnost zabezpečení pomocí antivirových programů na mobilních platformách.

Zdroj: studie univerzity v Severní Karolíně (pdf) (via the Inquirer)

Mohlo by vás zajímat

Komentáře (20)