W jądrze mobilnego systemu operacyjnego Android wykryto 88 poważnych luk w bezpieczeństwie. Mogą one umożliwić dostęp do systemu niepowołanym osobom lub spowodować utratę danych albo zawieszenie.
Audyt bezpieczeństwa przeprowadziła firma Coverity na jądrze 2.6.32 o kodowej nazwie Froyo. Jest ono przeznaczone dla urządzeń z chipsetem Qualcomm MSM7xxx/QSD8x50, np. HTC Droid Incredible. Posiada rozszerzenia w postaci sterowników dla WiFi, ekranu dotykowego i kamery. Wykryte 88 poważnych luk stanowi 25% odnalezionych zagrożeń (359 ogółem). Należą do nich błędy powodujące nadpisanie pamięci, nieuprawniony dostęp do pamięci, wycieki zasobów, utrata danych i niestabilność.
Porównując jednak audytowaną wersję Androida do danych statystycznych dotyczących podobnego oprogramowania, należy stwierdzić, że kod Androida jest napisany dosyć porządnie. Odnaleziona w nim liczba dziur w przeliczeniu na liczbę linijek kodu jest dwukrotnie niższa od średniej.
(źródło: www.dobreprogramy.pl)
Ponadto F-Secure udostępniło raport na temat złośliwych aplikacji w systemach mobilnych.
Inną złośliwą aplikację znaleziono w serwisie Android Market. Gra Tap Snake okazała się klientem komercyjnej aplikacji szpiegowskiej o nazwie GPS SPY. Gra Tap Snake wygląda jak przeciętny klon gry „Snake”, ale ma dwie ukryte funkcje. Po pierwsze, nie można zakończyć jej działania. Kiedy zostanie zainstalowana, nieustannie działa w tle i uruchamia się automatycznie podczas rozruchu telefonu. Po drugie, co 15 minut potajemnie przesyła do serwera położenie GPS telefonu. GPS SPY to proste narzędzie do szpiegowania użytkowników telefonów komórkowych, które kosztuje tylko 4,99 dol. Zakupiona aplikacja radzi pobrać i zainstalować grę „Tap Snake” w telefonie, który ma być szpiegowany. Podczas instalacji grę rejestruje się za pomocą kodu umożliwiającego szpiegowanie. Oznacza to, że szpieg musi mieć fizyczny dostęp do telefonu, który chce śledzić. Po wieloma względami duet GPS SPY / Tap Snake jest młodszym bratem mobilnych aplikacji szpiegowskich, takich jak FlexiSPY. Aplikacja GPS została napisana przez rosyjskiego programistę mieszkającego w Teksasie, Maksa Lifshina („Maxicom”). Programy GPS SPY i Tap Snake nie są już dostępne w serwisie Android Market.
Cały raport F-Secure na temat bezpieczeństwa dostępny jest na http://www.f-secure.com/pl_PL/about-us/pressroom/news/2010/fsnew_20101029_01_pl.html.
One comment
brunek
4 listopada 2010 at 12:09
jak czytałem, że producenci systemów mobilnych podchodzą poważniej do zagrożeń i wirusów – traktowałem to trochę z przymróżeniem oka – ale jak widać bada się to dość głeboko – teraz trzeba łatać te luki!