Para peneliti di NC State University telah melakukan penelitian terhadap delapan ponsel Android (Legenda HTC, EVO 4G, dan Wildfire S; Droid dan Droid X Motorola; Samsung Epic 4G; dan Nexus One dan Nexus S dari Google) dan menemukan informasi yang lebih berpotensi mengganggu.. Sementara ponsel Nexus dan OG Droid (ponsel yang menjalankan Android stock) memiliki satu masalah keamanan kecil, yaitu bug kode di aplikasi pico yang akan memungkinkan aplikasi lain untuk menghapus aplikasi installer pico, sisanya dari kelompok itu tidak ongkos jadi baik. Semua ponsel dengan versi khusus Android memiliki masalah keamanan serius
Secara khusus, dengan memanfaatkan kemampuan yang bocor ini, aplikasi yang tidak tepercaya pada ponsel yang terpengaruh ini dapat mengatur untuk menghapus data pengguna pada ponsel, mengirim pesan SMS (misalnya, ke nomor premium), merekam percakapan pengguna, atau mendapatkan lokasi geografis pengguna - semua tanpa meminta izin.
Rupanya karena aplikasi sistem yang dibangun oleh vendor seperti HTC, Moto, dan Samsung semuanya ditandatangani dengan kunci penandatanganan digital yang sama, mereka dapat saling berkomunikasi dan mengakses data masing-masing. Meskipun ini adalah kelemahan keamanan yang serius, ada kemungkinan juga dilakukan dengan desain sehingga aplikasi seperti Friendstream atau Social Hub dapat dengan mudah mengurai data aplikasi jejaring sosial dan menggabungkannya, dan para peneliti ini baru saja menemukan metode baru untuk mengeksploitasi sistem itu.
Sementara implikasi untuk Android adalah baru, ide serangan eksploitasi pada platform komputasi populer tidak. Seiring semakin populernya Android, semakin banyak orang akan fokus menemukan (dan melaporkan) eksploitasi terhadap OS. Para peneliti patuh melaporkan masalah ini ke Google dan semua OEM, meskipun mereka menyatakan kesulitan berurusan dengan HTC dan Samsung yang (saat tulisan ini ditulis) para peneliti mengatakan "sangat lambat dalam merespons, jika tidak mengabaikan laporan / pertanyaan kami".
Haruskah kamu khawatir? Tidak lebih dari kamu kemarin. Malware ada karena banyak sekali orang yang menggunakan Android, dan pengguna tidak dibatasi hanya menginstal aplikasi yang disetujui. Jika jenis laporan ini mengganggu Anda - dan itu respons yang cukup valid - Anda masih memiliki opsi untuk menginstal hanya aplikasi tepercaya oleh pengembang terkenal, atau opsi lain untuk tidak menjalankan firmware yang terpengaruh pada ponsel Anda. Dan sementara tidak ada yang mau mendengar saya mengatakannya lagi (tapi saya akan melakukannya), perangkat Nexus yang menjalankan Android seperti yang tertulis sekali lagi kebal dari masalah serius ini, jadi selalu merupakan pilihan yang lebih baik jika Anda menghargai keamanan Anda.
Sumber: NC State University CSC (.pdf)
