NC State University의 연구원은 8 개의 Android 전화 (HTC의 Legend, EVO 4G 및 Wildfire S, Motorola의 Droid 및 Droid X, Samsung의 Epic 4G 및 Google의 Nexus One 및 Nexus S)에 대한 연구를 수행했으며 잠재적으로 더 혼란스러운 정보를 발견했습니다. Nexus 휴대 전화와 OG Droid (Android를 실행하는 휴대 전화)에는 사소한 보안 문제, 즉 다른 앱이 피코 설치 프로그램 앱을 삭제할 수있게하는 피코 앱의 코드 버그가 있었지만 나머지는 그렇지 않았습니다. 잘. 맞춤형 버전의 Android를 사용하는 모든 전화기에는 심각한 보안 문제가있었습니다.
특히, 이러한 유출 된 기능을 활용함으로써 영향을받는 전화기의 신뢰할 수없는 앱은 전화기에서 사용자 데이터를 지우거나 SMS 메시지 (예: 프리미엄 번호)를 보내거나 사용자 대화를 녹음하거나 사용자 지리적 위치를 확보 할 수 있습니다. – 모든 권한을 요구하지 않고.
HTC, Moto 및 Samsung과 같은 공급 업체에서 구축 한 시스템 응용 프로그램은 모두 동일한 디지털 서명 키로 서명되므로 서로 통신하고 서로의 데이터에 액세스 할 수 있습니다. 이것은 심각한 보안 결함이지만 Friendstream 또는 Social Hub와 같은 응용 프로그램이 소셜 네트워킹 앱 데이터를 쉽게 구문 분석하고 집계 할 수 있도록 설계에 의해 수행되었을 수도 있으며, 이 연구원들은 해당 시스템을 활용하는 새로운 방법을 찾았습니다.
안드로이드에 대한 시사점은 새로운 것이지만, 인기있는 컴퓨팅 플랫폼에 대한 익스플로잇 공격의 아이디어는 그렇지 않습니다. 안드로이드의 인기가 높아짐에 따라 더 많은 사람들이 OS에 대한 익스플로잇을 찾고보고하는 데 집중할 것입니다. 연구원들은이 보고서를 작성하면서 "우리의 보고서 / 문의를 무시하지 않으면 응답 속도가 너무 느리다"고 HTC와 삼성을 다루는 데 어려움을 겪었지만 Google과 모든 OEM에 문제를보고했다.
걱정해야합니까? 어제보다 더 이상 없습니다. 많은 사람들이 안드로이드를 사용하기 때문에 악성 코드가 존재하며 사용자는 승인 된 응용 프로그램 만 설치하도록 제한되지 않습니다. 이러한 유형의 보고서로 인해 귀찮은 응답을하는 경우에도 잘 알려진 개발자가 신뢰할 수있는 응용 프로그램 만 설치하거나 영향을받는 펌웨어를 휴대 전화에서 실행하지 않는 다른 옵션을 설치할 수 있습니다. 그리고 아무도 다시는 말을 듣고 싶지 않지만 (어쨌든) Android를 실행하는 Nexus 기기는 이러한 심각한 문제로부터 다시 한 번 면역되므로 보안을 중요하게 생각하면 항상 더 나은 선택입니다.
출처: NC State University CSC (.pdf)
