I ricercatori di sicurezza hanno scoperto un difetto nel modo in cui Android è implementato su molti telefoni, consentendo agli aggressori di registrare telefonate, inviare messaggi SMS e accedere ai dati degli utenti.
Gli scienziati informatici della North Carolina State University hanno testato cellulari di diversi produttori, tra cui Samsung, HTC e Motorola e siamo stati "sorpresi di scoprire che queste immagini di telefoni di serie non applicano correttamente il modello di sicurezza basato sulle autorizzazioni". riportato in a carta.
In assenza di un processo di verifica delle app, i telefoni Android si affidano a un modello di sicurezza basato sulle autorizzazioni che richiede che ciascuna applicazione richieda esplicitamente le autorizzazioni prima di poter essere installata.
Queste funzionalità trapelate possono essere sfruttate per cancellare i dati degli utenti e inviare messaggi SMS a numeri premium
Secondo i ricercatori, hanno utilizzato tecniche di “analisi del flusso di dati interprocedurali” per esporre possibili perdite di capacità in cui un'app non attendibile potrebbe ottenere l'accesso non autorizzato a dati sensibili o privilegiati Azioni.
Utilizzando uno strumento chiamato Woodpecker, i ricercatori hanno scoperto che delle 13 autorizzazioni eseguite durante il processo, 11 di esse potevano essere sfruttate, con un singolo telefono che perdeva fino a otto autorizzazioni.
“Queste funzionalità trapelate possono essere sfruttate per cancellare i dati dell'utente, inviare messaggi SMS a numeri premium e registrare utenti conversazione o ottenere i dati di geolocalizzazione dell'utente sui telefoni interessati, il tutto senza chiedere alcuna autorizzazione", ha affermato hanno detto i ricercatori.
