![研究人员发现预装的Android应用中存在泄漏[新闻]](https://static.pcpc.me/cover/2011/12/androidsecurityflawthumb.jpg)
错误。每部Android手机都预装了一些应用程序,其中一些应用程序比其他应用程序更多。北卡罗莱纳州立大学的一组研究人员想知道这些通常无法由用户卸载的应用程序是否存在安全漏洞。测试了八款手机,其中三款来自HTC(传奇,EVO 4G,Wildfire S),两款来自摩托罗拉(Droid和Droid X),三星Epic 4G和Google的Nexus One / S。
所有发现手机由于预装的应用程序而存在安全问题。这些漏洞中最严重的漏洞是功能泄漏,该漏洞使第三方应用程序可以利用另一个应用程序正在使用的接口或服务,而无需自己发出许可请求。研究人员发现,恶意软件可能会通过利用预先安装的应用清除数据,发送SMS消息以及获取地理位置数据。
您可以采取什么措施来保护自己免受这种威胁?研究人员没有提供任何帮助,尽管值得赞扬的是,他们确实联系了利用其电话的公司,试图向他们提供信息。
由于这些预装的应用程序通常无法提供帮助如果要在默认情况下将其卸载,则唯一的完整解决方案是将手机植根并安装自定义ROM。但是,正如研究人员在论文中指出的那样,第三方应用程序没有理由不能包含与他们研究的预装应用程序相同的缺陷。
标签:
