Logo th.androidermagazine.com
Logo th.androidermagazine.com
» มาร์ทโฟน
มาร์ทโฟน

โทรศัพท์รุ่นเก่าที่ใช้เฟิร์มแวร์ Android ที่กำหนดเองจาก moto, htc และ samsung มีปัญหาด้านความปลอดภัยที่สำคัญนักวิจัยของรัฐ NC กล่าว

โทรศัพท์รุ่นเก่าที่ใช้เฟิร์มแวร์ Android ที่กำหนดเองจาก moto, htc และ samsung มีปัญหาด้านความปลอดภัยที่สำคัญนักวิจัยของรัฐ NC กล่าว
Anonim

นักวิจัยที่ NC State University ได้ทำการศึกษาโทรศัพท์ Android แปดเครื่อง (HTC's Legend, EVO 4G และ Wildfire S; Motorola's Droid และ Droid X; Epic 4G ของ Samsung และ Nexus One และ Nexus S จาก Google) และพบข้อมูลที่อาจรบกวน. ในขณะที่โทรศัพท์ Nexus และ OG Droid (โทรศัพท์ที่รัน Android) มีปัญหาด้านความปลอดภัยเล็กน้อยหนึ่งคือรหัสข้อผิดพลาดในแอพ pico ที่จะอนุญาตให้แอปอื่นลบแอพ pico ตัวติดตั้งส่วนที่เหลือของพวงไม่ได้ราคาเท่านั้น ดี. โทรศัพท์ทุกรุ่นที่มี Android กำหนดเองนั้นมีปัญหาด้านความปลอดภัยร้ายแรง

โดยเฉพาะอย่างยิ่งการใช้ประโยชน์จากความสามารถที่รั่วไหลออกมาแอพที่ไม่น่าเชื่อถือในโทรศัพท์ที่ได้รับผลกระทบเหล่านี้สามารถจัดการล้างข้อมูลผู้ใช้บนโทรศัพท์ส่งข้อความ SMS (เช่นไปยังหมายเลขพิเศษ) บันทึกการสนทนาของผู้ใช้หรือรับตำแหน่งทางภูมิศาสตร์ของผู้ใช้ - ทั้งหมดโดยไม่ต้องขออนุญาตใด ๆ

เห็นได้ชัดว่าเนื่องจากแอปพลิเคชันระบบที่สร้างโดยผู้ขายเช่น HTC, Moto และ Samsung ทั้งหมดถูกเซ็นชื่อด้วยคีย์การเซ็นชื่อแบบดิจิทัลเดียวกันพวกเขาจึงสามารถสื่อสารระหว่างกันและเข้าถึงข้อมูลของกันและกันได้ แม้ว่านี่จะเป็นข้อบกพร่องด้านความปลอดภัยที่ร้ายแรง แต่ก็เป็นไปได้ด้วยการออกแบบเพื่อให้แอปพลิเคชันเช่น Friendstream หรือ Social Hub สามารถแยกวิเคราะห์ข้อมูลแอปเครือข่ายสังคมและรวบรวมได้อย่างง่ายดายและนักวิจัยเหล่านี้เพิ่งค้นพบวิธีการใหม่

ในขณะที่ความหมายสำหรับ Android เป็นเรื่องใหม่ความคิดในการใช้ประโยชน์จากการโจมตีบนแพลตฟอร์มคอมพิวเตอร์ยอดนิยมนั้นไม่ได้เป็นเช่นนั้น ในขณะที่ Android กำลังได้รับความนิยมผู้คนจำนวนมากจะมุ่งเน้นไปที่การค้นหา (และการรายงาน) หาประโยชน์จากระบบปฏิบัติการ นักวิจัยได้รายงานปัญหาให้กับ Google และ OEM ทั้งหมดอย่างตรงไปตรงมาแม้ว่าพวกเขาจะแสดงความยากลำบากในการจัดการกับ HTC และ Samsung ที่ (จากการเขียนนี้) นักวิจัยกล่าวว่า "ช้ามากในการตอบสนองถ้าไม่เพิกเฉยต่อรายงาน / คำถามของเรา"

คุณควรจะกังวลไหม ไม่มากไปกว่าคุณเมื่อวานนี้ มีมัลแวร์อยู่เนื่องจากผู้คนจำนวนมากใช้ Android และผู้ใช้ไม่ได้ถูก จำกัด ให้ติดตั้งเฉพาะแอปพลิเคชันที่ได้รับอนุญาตเท่านั้น หากรายงานประเภทนี้รบกวนคุณ - และเป็นการตอบรับที่ถูกต้องคุณยังคงมีตัวเลือกในการติดตั้งเฉพาะแอปพลิเคชั่นที่เชื่อถือได้โดยนักพัฒนาที่มีชื่อเสียงหรือตัวเลือกอื่น ๆ ที่จะไม่เรียกใช้เฟิร์มแวร์บนโทรศัพท์ของคุณ และในขณะที่ไม่มีใครอยากได้ยินฉันพูดอีกครั้ง (แต่ฉันกำลังจะทำต่อไป) อุปกรณ์ Nexus ที่ใช้ Android ตามที่เขียนนั้นได้รับการยกเว้นจากปัญหาร้ายแรงเหล่านี้อีกครั้งดังนั้นทางเลือกที่ดีกว่าคือถ้าคุณให้ความสำคัญกับความปลอดภัย

ที่มา: NC State University CSC (.pdf)

มาร์ทโฟน

ตัวเลือกของบรรณาธิการ