北卡罗来纳州立大学研究人员说android.智能手机制造商在谷歌移动平台的基础上方和超出谷歌移动平台的基础上的努力将其设备打开到安全漏洞。
“其中一些预装了应用程序或者功能旨在制作智能手机更用户友好的,例如通知您未接来电或短信的功能,“NC州科学计算机科学助理教授Xuxian江泽民说纸描述研究。“问题是这些预加载的应用程序是在现有的Android架构之上的基础上,以便在这种方式创建潜在的”后门“,可以用于提供第三方直接访问个人信息或其他电话功能。”
江泽民表示,黑客可以欺骗应用程序录制您的电话或擦除您的设置,其团队使用一个被称为“啄木鸟”的工具来检测漏洞。
这种智能手机缺陷是欢迎新闻到黑客,他认为Android手机是一个越来越多的目标:Gartner说超过一半的智能手机销售在第三季度的全球范围内运行Android,这是去年第三季度的两倍。
McAfee和Juniper网络等供应商最近发布了研究结果,展示了针对Android设备的恶意软件中的繁荣,虽然谷歌已经反驳了一些供应商可能只是试图推翻市场以销售更多的供应商安全商品。
NC国家研究人员已经看到了Android安全的一段时间。足球竞猜app软件与徐翔江有关4月,关于努力捍卫Android用户隐私盗贼。NC州小组的隐私模式软件 - 配音驯服信息窃取智能手机应用(Tissa) - 将为Android用户提供更多控制他们泄露于第三方应用程序的制造商的信息,无论是在下载应用程序时还是它跑步。
基于NC州的最新研究,在八种不同的智能手机型号,摩托罗拉机器人和普通谷歌参考实现最佳。然而,HTC的传奇,EVO 4G和Wildfire S,Motorola的Droid X和Samsung的Epic 4G都显示出显着的漏洞。NC国家研究人员表示,他们在今年早些时候通知了洞穴的制造商。
该研究,由国家科学基金会和美国陆军研究办公室提供支持,将于于2月7日在圣地亚哥第19届网络和分布式系统安全研讨会上提交。