Regcast livre: Dispositivos de Gerenciamento de Multi-Vendor com System Center 2012
Calcanhar de Aquiles do Android não é o Google, mas os vendedores que embalam seus dispositivos repletos de software desonesto.
Essa é a conclusão a que chegaram pesquisadores da Universidade de Carolina do Norte do Estado liderados por Xuxian Jiang, que já passou algum tempo analisando a segurança do Android.
No mais recente trabalho , co-autoria com Lei Wu, Michael Graça, Yajin Zhou e Chiachih Wu, os pesquisadores analisaram NCSU dez telefones de cinco vendedores. Seus resultados top de linha são:
- Mais de 85 por cento dos aplicativos para smartphones pré-carregados realizar privilégios excessivos;
- A maioria desses aplicativos overprivileged eram próprias personalizações dos fornecedores e
- Entre 64 por cento e 85 por cento das vulnerabilidades os pesquisadores descobriram surgiu diretamente de personalizações fornecedor.
O vendedor de telefones que examinaram incluído do próprio Google Nexus 4 e Nexus S, da Samsung Galaxy S2 e S3; do HTC Wildfire S e One X, LG Optimus P350 e P880, e do Sony Xperia SL e variantes Arc S.
Em dispositivos lançados antes de novembro de 2012, o Nexus S e Wildfire S levou a vergonha a pé. Em ambos os dispositivos, mais de 90 por cento dos aplicativos pré-instalados tinha privilégios excessivos (isto é, eles exigiram acesso a recursos que eram ou desnecessárias para o aplicativo, ou expostos aos usuários), enquanto no kit pós-liberação 2012, a piores foram a Optimus P880 (mais de 90 por cento dos apps) eo Galaxy S3 (mais de 87 por cento).
Considerando-se que o melhor desempenho em toda a amostra, o HTC One X, ainda tinha mais do que 78 por cento dos aplicativos pré-carregados, alegando privilégio excessivo, não há praticamente nenhuma razão para qualquer fornecedor de rir-e-ponto para os piores criminosos.
As One X teve o melhor desempenho vulnerabilidade, em apenas 1,79 por cento dos aplicativos pré-carregados, enquanto o Wildfire S foi o pior em 14,97 por cento dos apps.
Os pesquisadores também observaram que o número de vulnerabilidades em dispositivos não teve correlação com o número de aplicativos ou o tamanho do código pré-carregado com eles: "ambos os dispositivos Sony funcionar muito bem, apesar de ter um número muito grande de aplicativos, enquanto a LG dispositivos fazem mal em segurança, apesar de terem o menor número de aplicativos de qualquer dispositivo não-referência ", escrevem eles. ®
via Alimentar (Feed)
Nenhum comentário:
Postar um comentário