Μια ομάδα ερευνητών από το πανεπιστήμιο της Βόρειας Καρολίνας βρήκαν τρύπα ασφαλείας που δίνει την δυνατότητα στις εφαρμογές να καταγράφουν κλήσεις, να εντοπίζουν το τηλέφωνο ή να στέλνουν μηνύματα!
Πως ακριβώς δουλεύει; Όταν ο χρήστης κατεβάζει μια εφαρμογή από το Android Market του δίνεται μια λίστα με το που θα έχει πρόσβαση η εφαρμογή, εφ’όσον δεν επιθυμεί μπορεί να ακυρώσει την εγκατάσταση! Σύμφωνα λοιπόν με τους ερευνητές υπάρχει η δυνατότητα παράκαμψης της συγκεκριμένης έγκρισης του χρήστη και να εγκατασταθεί κανονικά η εφαρμογή! Το συγκεκριμένο πρόβλημα έχει να κάνει με τα θέματα που χρησιμοποιούν οι προγραμματιστές στο Market για να διαφοροποιηθούν από τον ανταγωνισμό!
Για να το επιβεβαιώσουν οι ερευνητές έφτιαξαν μια εφαρμογή η οποία δίνει την δυνατότητα να καταγράφουν κλήσεις να στέλνουν μηνύματα και να κάνουν επανεκκίνηση του τηλεφώνου! Η δοκιμή έγινε σε οκτώ διαφορετικές συσκεύες (HTC, Motorola, Samsung) με το HTC Evo 4G να είναι το πιο ευάλωτο στο προγράμμα ενώ το Samsung Nexus S το πιο καλά προστατευμένο, ακόμα όμως και στην περίπτωση του Nexus S το πρόγραμμα δούλεψε κανονικά!
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου