Forscher der NC State University haben eine Studie mit acht Android-Handys (HTC Legend, EVO 4G und Wildfire S, Motorola Droid und Droid X, Samsung Epic 4G sowie Nexus One und Nexus S von Google) durchgeführt und potenziell störende Informationen gefunden. Während die Nexus-Telefone und OG Droid (Telefone mit Standard-Android) ein kleines Sicherheitsproblem hatten, nämlich einen Codefehler in der Pico-App, der es einer anderen App ermöglichte, die Pico-Installer-App zu löschen, erging es dem Rest der Gruppe nicht so Gut. Alle Telefone mit angepassten Android-Versionen hatten schwerwiegende Sicherheitsprobleme
Durch Ausnutzen dieser durchgesickerten Funktionen kann eine nicht vertrauenswürdige App auf diesen betroffenen Telefonen die Benutzerdaten auf den Telefonen löschen, SMS-Nachrichten (z. B. an Premium-Nummern) senden, Benutzergespräche aufzeichnen oder Benutzer-Geostandorte abrufen - alles ohne um Erlaubnis zu bitten.
Da die von Anbietern wie HTC, Moto und Samsung entwickelten Systemanwendungen offenbar alle mit demselben digitalen Signaturschlüssel signiert sind, können sie miteinander kommunizieren und auf die Daten des jeweils anderen zugreifen. Dies ist zwar eine schwerwiegende Sicherheitslücke, aber es ist auch möglich, dass dies so geplant wurde, dass Anwendungen wie Friendstream oder Social Hub die App-Daten für soziale Netzwerke einfach analysieren und aggregieren können. Diese Forscher haben gerade eine neue Methode gefunden, um dieses System auszunutzen.
Die Auswirkungen auf Android sind zwar neu, die Idee, Angriffe auf beliebte Computerplattformen auszunutzen, jedoch nicht. Mit zunehmender Beliebtheit von Android werden sich mehr Menschen darauf konzentrieren, Exploits für das Betriebssystem zu finden (und diese zu melden). Forscher haben das Problem pflichtbewusst an Google und alle OEMs gemeldet, obwohl sie Schwierigkeiten im Umgang mit HTC und Samsung zum Ausdruck bringen, die nach Ansicht der Forscher "sehr langsam reagiert haben, wenn nicht sogar unsere Berichte / Anfragen ignoriert haben".
Solltest du dir Sorgen machen? Nicht mehr als gestern. Malware ist vorhanden, weil sehr viele Benutzer Android verwenden und die Benutzer nicht darauf beschränkt sind, nur genehmigte Anwendungen zu installieren. Wenn Sie diese Art von Berichten stören - und das ist eine ziemlich gültige Antwort -, haben Sie weiterhin die Möglichkeit, nur vertrauenswürdige Anwendungen von bekannten Entwicklern zu installieren, oder andere Optionen, um die betroffene Firmware nicht auf Ihrem Telefon auszuführen. Und während niemand hören will, dass ich es wieder sage (aber ich bin es trotzdem), sind Nexus-Geräte, auf denen Android wie geschrieben ausgeführt wird, wieder immun gegen diese ernsten Probleme. Sie sind also immer die bessere Wahl, wenn Sie Wert auf Ihre Sicherheit legen.
Quelle: NC State University CSC (.pdf)
