Aunque los fabricantes de teléfonos se han estado distanciando de la portadora furor IQ, hay un montón de otras piezas de software que podría ser que el seguimiento, también.
Un equipo de investigadores de la North Carolina State University han estado buscando en las configuraciones estándar en un montón de teléfonos inteligentes Android de Google, Motorola, HTC y Samsung. Ellos encontraron que ninguno de los teléfonos proteger eficazmente los permisos privilegiados de las aplicaciones de confianza, lo que podría significar que cualquier aplicación puede grabar conversaciones, seguimiento de los mensajes SMS, o incluso eliminar los datos del usuario sin necesidad de permiso del usuario.
Es posible que desee saber de los teléfonos que se miraron. Ellos fueron: el HTC Legend, EVO 4G, y Wildfire S, el Motorola Droid y el Droid X, el Samsung Epic 4G, y el Google Nexus One y Nexus S.
Los problemas de seguridad con los teléfonos de Google fueron menores. No así para Motorola, HTC y Samsung, sin embargo - los investigadores encontraron que las imágenes de archivo de teléfono de estos fabricantes no hacen cumplir basado en el permiso de Android modelo de seguridad correctamente. Eso, que es bastante preocupante.
Aún más preocupante es que los investigadores tienen "grandes dificultades" para tratar de informar las cuestiones que HTC y Samsung (aunque Google y Motorola han escuchado). No hay nada como meter la cabeza en la arena.
¿Cuáles son los problemas de seguridad, exactamente? Pues bien, el equipo de estudió dio 13 aplicaciones básicas de Android que tienen que ver con información confidencial del usuario - software básico que tiene que estar allí. Estas aplicaciones de lidiar con cosas como pasar los datos de ubicación geográfica, el acceso a la libreta de direcciones y el envío de mensajes SMS. Normalmente, las aplicaciones se supone que deben obtener la aprobación del usuario para acceder a la información a través de estas fuentes.
Pero estos chicos encontraron que una gran parte del tiempo de estas piezas básicas del software que se ocupan de las solicitudes de información de los usuarios ya no necesitan aplicaciones para ser aprobado con el fin de captar los datos. En cambio, la información puede ser tomado como se pasa a otro, de confianza de la aplicación. El peor de todos? El HTC Evo 4G, que tenía ocho diferentes flujos de datos que podría ser tomado por una aplicación sin solicitar los permisos de los usuarios en todos los
Tenga en cuenta que estos son pre-instalado de aplicaciones que tienen que estar en el teléfono - se ocupan de las cosas que hace que el teléfono realmente funcionan.Ellos simplemente no se debe permitir que este tipo de cosas sucedan. Comenzar a instalar aplicaciones de terceros que están explícitamente intentan hacerse con sus datos, y la historia sólo se pone peor.
Manténgase al día con nuestra cobertura de privacidad actual
[North Carolina State University (PDF) via Ars technica]
0 comentarios:
Publicar un comentario