Coraz częściej pojawiają się informacje o kolejnych zagrożenie ze strony szkodliwego oprogramowania na system Android firmy Google. Tym razem problem zapowiada się poważnie, bo dotyczy dystrybucji Androida.

W przypadku poglądów na temat zagrożeń mobilnych mamy do czynienia z dwoma grupami ludzi, często stojącymi w opozycji do siebie. Przedstawiciele jednej z nich twierdzą, że zagrożenie dla systemu Android jest wyolbrzymiane, ponieważ liczba wykrytych złośliwych programów jest znikoma. Z drugiej strony barykady stoją ludzie tacy jak analitycy zagrożeń, którzy prowadzą badania dotyczące zagrożeń powstających dla Androida. Problem staje się jednak bardzo poważny w momencie, kiedy chodzi o bezpieczeństwo i prędkość, z jaką twórca oprogramowania jest w stanie załatać groźne luki. Niebezpieczne programy bowiem wykorzystują coraz bardziej zaawansowane funkcjonalności smartfonów i coraz sprawniej radzą sobie z przełamywaniem zabezpieczeń.

Nowym sposobem atakowania smartofnów i innych urządzeń mobilnych opartych o platformę android, jest także wykorzystywanie mechanizmu aktualizacji. Ostatnie odkrycie naukowców z Uniwersytetu Północnej Karoliny udowodniło, że model dystrybucji przyjęty przez Google w tym przypadku zupełnie się nie sprawdza. Odkryli oni bowiem w smartfonach z Androidem fragment kodu, którego umiejętne wykorzystanie pozwala na niemal całkowite pominięcie, jednego z najistotniejszych mechanizmów zabezpieczeń w Androidzie – uprawnień. Odpowiednio przygotowana aplikacja diagnostyczna, nazwana Woodpecker, była w stanie uzyskać dostęp do funkcji, na które użytkownik nie wyraził zgody. W teście, w którym wzięły udział m.in. HTC EVO 4G, HTCWildfire S, HTC Legend, Samsung Epic 4G, Motorola Droid oraz Nexus One i Nexus S. Co ciekawe, najlepiej wypadły urządzenia z „czystą” wersją Androida (dwa ostatnie). Wszystko wskazuje więc na to, że poważna luka w bezpieczeństwie wynika przede wszystkim z prób optymalizacji Androida, czynionych przez producentów, a nie z samej niedoskonałości tego systemu.

Problem został oficjalnie potwierdzony przez Motorolę oraz Google, natomiast producenci pozostałych testowanych telefonów – Samsung i HTC nie odpowiedzieli jeszcze do tej pory na informacje przesłane im przez naukowców odpowiedzialnych za to odkrycie.

Nie jest to koniec ewolucji zagrożeń mobilnych. Popularność ta wiąże się jednak z lawinowym wzrostem popularności Androida. Wielu ludzi nie może już wyobrazić sobie życia bez tych urządzeń – używają ich w domu, na wakacjach, w biurze. Dlatego smartfony mogą stać się łatwym celem ataków. Nam pozostaje tylko, unikać instalowania aplikacji z niepewnych źródeł.

źródło: theregister.co.uk, Komputerswiat.pl

Kan