Pesquisadores da NC State University realizaram um estudo com oito telefones Android (Legend da HTC, EVO 4G e Wildfire S; Droid da Motorola e Droid X da Motorola; Epic 4G da Samsung; e Nexus One e Nexus S do Google) e encontraram informações potencialmente mais perturbadoras. Embora os telefones Nexus e o OG Droid (telefones que executam o Android) tenham um pequeno problema de segurança, a saber, um bug de código no aplicativo pico que permitiria que outro aplicativo excluísse o aplicativo instalador pico, o resto do grupo não se saiu tão bem. bem. Todos os telefones com versões personalizadas do Android tiveram sérios problemas de segurança
Em particular, ao explorar esses recursos vazados, um aplicativo não confiável nesses telefones afetados pode conseguir apagar os dados do usuário nos telefones, enviar mensagens SMS (por exemplo, para números premium), gravar conversas com usuários ou obter localizações geográficas dos usuários - tudo sem pedir permissão.
Aparentemente, como os aplicativos de sistema criados por fornecedores como HTC, Moto e Samsung são assinados com a mesma chave de assinatura digital, eles são capazes de se comunicar e acessar os dados uns dos outros. Embora essa seja uma falha de segurança séria, também é possível que tenha sido feita por design, para que aplicativos como o Friendstream ou o Social Hub possam analisar facilmente os dados de aplicativos de redes sociais e agregá-los, e esses pesquisadores descobriram um novo método para explorar esse sistema.
Embora as implicações para o Android sejam novas, a ideia de ataques de exploração em plataformas de computação populares não é. À medida que o Android cresce em popularidade, mais pessoas se concentram em encontrar (e relatar) explorações contra o sistema operacional. Pesquisadores têm relatado obedientemente o problema ao Google e a todos os OEMs, apesar de expressarem dificuldade em lidar com a HTC e a Samsung, que (até a presente publicação) dizem que os pesquisadores foram "muito lentos em responder, se não ignoraram nossos relatórios / perguntas".
Você deveria estar preocupado? Não mais do que você era ontem. O malware existe porque muitas pessoas usam o Android, e os usuários não estão restritos a instalar apenas aplicativos aprovados. Se esses tipos de relatórios o incomodam - e essa é uma resposta bastante válida - você ainda tem a opção de instalar apenas aplicativos confiáveis por desenvolvedores conhecidos ou outras opções para não executar o firmware afetado no seu telefone. E embora ninguém queira me ouvir dizer isso de novo (mas estou prestes a fazê-lo), os dispositivos Nexus que executam o Android como ele foi escrito estão novamente imunes a esses problemas sérios, por isso sempre são a melhor opção se você valoriza sua segurança.
Fonte: CSC da NC State University (.pdf)
