Wpływ Googlea na komórki z Androidem

Specjalista do spraw bezpieczeństwa Jon Oberheide odkrył, że system operacyjny Android pozwala jego producentowi na jeszcze dalej idącą ingerencję w działanie smartfonów niż dotąd sądzono – a więc daje mu nie tylko możliwość zdalnego usuwania zainstalowanych aplikacji. Według informacji eksperta urządzenia z Androidem za pośrednictwem usługi GTalkService utrzymują stałą łączność z należącymi do Google'a serwerami GTalk w celu odbierania i przetwarzania komunikatów rozsyłanych stamtąd metodą push.

Oberheide twierdzi, że przez ten kanał komunikacyjny Google może nie tylko przekazywać wywołania funkcji REMOVE_ASSET, która spowoduje usunięcie wybranej aplikacji bez wiedzy użytkownika, ale także bez pytania go o zgodę może zainicjować funkcję INSTALL_ASSET, która samodzielnie skonfiguruje nowe oprogramowanie.

To, że dostawca systemu ma możliwość usuwania z urządzeń klientów dowolnych aplikacji, nie jest jeszcze największym zagrożeniem – uważa Oberheide. Wszak do tej pory Google wykorzystywał tę sposobność wyłącznie do wycofywania z obiegu programów demonstracyjnych z exploitami luk bezpieczeństwa. Co prawda Apple dysponuje podobnymi technicznymi możliwościami "oczyszczania" iPhone'ów, ale wszystko wskazuje na to, że jeszcze nie zrobił z nich użytku.

Jeśli zatem potencjalny napastnik zdoła metodą Man in the Middle przejąć wspomniane połączenia smartfonów z serwerami GTalk, wówczas mógłby wyrządzić znaczne szkody za pomocą wgranego potajemnie malware'u – wyjaśnia Oberheide.

Mimo wszystko sytuacja związana z teoretycznym ryzykiem umieszczenia malware'u na smartfonach z Androidem przez wspomniane połączenia systemowe wygląda zgoła inaczej niż w przypadku apple'owskich iPhone'ów. Dla tego ostatniego znane są już robaki internetowe. Jednak nie przenikały one do urządzeń w wyniku seryjnych połączeń systemu iPhone'a, lecz na skutek działalności użytkownika po dokonaniu tzw. jailbreaka, czyli niepożądanego przez Apple'a poluzowania ochrony połączeń serwerowych. Co ciekawe istniała luka w zabezpieczeniach pozwalającą na atakowanie iPhone'ów przez SMS, jednak koncern Apple wyeliminował ją zaraz po jej ujawnieniu.

Ź: heise-online

_________________

Autor	Wiadomość
Jack	Napisany: 29 Cze 2010 10:41 Wpływ Googlea na komórki z Androidem
Piwa: 2/1	Specjalista do spraw bezpieczeństwa Jon Oberheide odkrył, że system operacyjny Android pozwala jego producentowi na jeszcze dalej idącą ingerencję w działanie smartfonów niż dotąd sądzono – a więc daje mu nie tylko możliwość zdalnego usuwania zainstalowanych aplikacji. Według informacji eksperta urządzenia z Androidem za pośrednictwem usługi GTalkService utrzymują stałą łączność z należącymi do Google'a serwerami GTalk w celu odbierania i przetwarzania komunikatów rozsyłanych stamtąd metodą push. Oberheide twierdzi, że przez ten kanał komunikacyjny Google może nie tylko przekazywać wywołania funkcji REMOVE_ASSET, która spowoduje usunięcie wybranej aplikacji bez wiedzy użytkownika, ale także bez pytania go o zgodę może zainicjować funkcję INSTALL_ASSET, która samodzielnie skonfiguruje nowe oprogramowanie. To, że dostawca systemu ma możliwość usuwania z urządzeń klientów dowolnych aplikacji, nie jest jeszcze największym zagrożeniem – uważa Oberheide. Wszak do tej pory Google wykorzystywał tę sposobność wyłącznie do wycofywania z obiegu programów demonstracyjnych z exploitami luk bezpieczeństwa. Co prawda Apple dysponuje podobnymi technicznymi możliwościami "oczyszczania" iPhone'ów, ale wszystko wskazuje na to, że jeszcze nie zrobił z nich użytku. Jeśli zatem potencjalny napastnik zdoła metodą Man in the Middle przejąć wspomniane połączenia smartfonów z serwerami GTalk, wówczas mógłby wyrządzić znaczne szkody za pomocą wgranego potajemnie malware'u – wyjaśnia Oberheide. Mimo wszystko sytuacja związana z teoretycznym ryzykiem umieszczenia malware'u na smartfonach z Androidem przez wspomniane połączenia systemowe wygląda zgoła inaczej niż w przypadku apple'owskich iPhone'ów. Dla tego ostatniego znane są już robaki internetowe. Jednak nie przenikały one do urządzeń w wyniku seryjnych połączeń systemu iPhone'a, lecz na skutek działalności użytkownika po dokonaniu tzw. jailbreaka, czyli niepożądanego przez Apple'a poluzowania ochrony połączeń serwerowych. Co ciekawe istniała luka w zabezpieczeniach pozwalającą na atakowanie iPhone'ów przez SMS, jednak koncern Apple wyeliminował ją zaraz po jej ujawnieniu. Ź: heise-online _________________

Podobne Tematy
Temat		Forum	Autor
	Yahoo też zachciało się komórki z Androidem	Newsy	Laki1231
	[5230] Dłuższe ładowanie baterii ma niekorzystny wpływ na je	Pytania i Problemy z telefonami	daanielito
	[C5-00] Wpływ dużej ilości plików na karcie na prace systemu	Pytania i Problemy z telefonami	tarn0
	Komórki 3D już w Japonii	Newsy	Jack
	Wywołaj zdjęcia z komórki	Newsy	4u
	(R)ewolucja komórki z ELSE Intuition	Newsy	ziomek
	4 nowe komórki od samsunga	Newsy	ziomek
	Nietypowa ładowarka do komórki	Newsy	Romuś
	Moc dla komórki w 1,5h	Newsy	Raven1911
	Bezdomny aresztowany za naładowanie komórki	Newsy	Laki1231

Wpływ Googlea na komórki z Androidem

symbian