Основной недостаток в Android смартфонах кроется в методе доступа к данным. Обходится стандартный алгоритм разрешений для инсталлируемого программного обеспечения.
До этого момента разработанный стандартный механизм разрешений служил основным способом защиты от вредоносных программ. Сейчас после установки вредоносной программе будут доступны звуковая система, система определения месторасположения и служба коротких сообщений (SMS). Авторы злоумышленного программного обеспечения могут запрограммировать отсылку SMS сообщений, координат, полученных системой геолокации и отсылку звуковых записей, вредить отправкой сообщений на платные номера.
Дырки в системах смартфонов на базе Android были найдены работниками университета Северной Каролины. После глубокого исследования и диагностики специальным приложением (Woodpecker) 8-ми операционных систем смартфонов на базе Android компании HTC, Motorola, Googleи Samsung. Все тестируемые устройства имели установленные заводские прошивки производителя. Диагностикой проверялись тринадцать различных разрешений доступа:
ACCESS_COARSE_LOCATION– определение месторасположения при помощи сотовых вышек и Wi-Fi точек;
ACCESS_FINE_LOCATION — точное определение местоположения, используя GPS;
CALL_PHONE– инициация вызова без подтверждения;
CALL_PRIVELEGED– инициация звонков на экстренные номера;
CAMERA – доступ к камере;
DELETE_PACKAGES – удаление существующих «APPS», используемых компанией Google;
INSTALL_PACKEGES – установка новых «APPS»;
MASTER_CLEAR – очистка пользовательских данных со сбросом настроек на заводские параметры;
READ_FONE_STATE– чтение IMEI устройства;
REBOOT – перезагрузка устройств;
RECORD_AUDIO – доступ к микрофону;
SEND_SMS – служба отсылки коротких сообщений (SMS);
SHUTDOWN – система питания устройства.
Специалисты университета, для наглядности, написали программу, демонстрирующую все найденные уязвимости. Данные недостатки операционных систем смартфонов ANDROID могут использоваться злоумышленниками, хакерами при написании вредоносных приложений, доставив тем самым проблемы пользователям популярных устройств.
Авторы исследования сообщили, что уведомили производителей устройств, отослав им результаты в виде сводной таблицы. Наименее уязвимы, оказались устройства компании Google, а больше всего огрехов содержит HTC EVO 4G коммуникатор. Пока неизвестно как скоро будут устранены существующие недостатки. Но обнародование данных тестирования всегда ускоряет этот процесс.
