A US-CERT jelentése szerint egy sérülékenység van az Android operációs rendszerrel futó HTC mobilkészülékekben, amelyet kihasználva a támadók megszerezhetik a készülékeben tárolt WIFI hozzáféréseket. A szervezet szerint a támadók már több olyan alkalmazást is készítettek, amely kihasználja a szóban forgó hibát és a hálózati hozzáférés adatait egy általuk megadott címre továbbítja. A US-CERT javasolja az Andoid operációs rendszert használó HTC tulajdonosoknak, hogy frissítsék szoftvereik.

A kissé megtépázott hírnevű biztonsági cég, a Symantec egy óriási méretű botnet fertőzési kampányra lett figyelmes, amelyben fennáll a veszélye, hogy milliónyi Android felhasználó akaratlanul is káros szoftverrel fertőzött alkalmazásokat tölthet le a hivatalos Google Android Marketről. A Symantec által "Android.Counterclank" névre keresztelt trójai programot eddig 13 ingyenesen letölthető játékban azonosították, melyet 3 különböző kiadó nevével publikáltak az alkalmazások letöltésére szolgáló oldalon. Irfan Asrar, a cég kutatója elmondta, a Counterclank parancsokat fogadhat egy távoli szerverről és képes személyes adatok eltulajdonítására és kéretlen reklámok megjelenítésére is a fertőzött készüléken.

Az iOS dominanciája és az Android növekvő népszerűsége nyomán a mobilpiacon a készülékek biztonsága egyre nagyobb jelentőségű szempont a készülékválasztásnál a felhasználók számára. A Veracode készített egy összehasonlító táblázatot, amely végigveszi mind az Android, mind pedig az iOS biztonsági lehetőségeit, erősségeit és gyengeségeit.

A mobilos biztonsági cég, a Lookout tegnapi jelentése szerint az általuk azonosított káros szoftverek száma megduplázódott az elmúlt 6 hónap alatt. A cég szerint a legtöbb ilyen alkalmazás mások által üzemeltetett alkalmazás boltokban található és általában az eredeti Android Market-en található programok másolatainak álcázzák magukat.

Számítógépes kutatók felfedeztek egy hibát a Google Android operációs rendszerét használó okostelefonokben, amelyet kihasználva a hackerek engedély nélkül rögzíthetik a készüléken történő beszélgetéseket, vagy hozzájuthatnak az eszköz helymeghatározó adataihoz és más bizalmas információkhoz. Az Észak-Karolinai Állami Egyetem kutatói rájöttek, hogy a HTC, a Samsung, a Motorola és a Google által gyártott készülékek tartalmaznak egy kódot, amely kiterjesztheti a nem megbízható alkalmazások jogosultságait. Ezzel jogosultság kiterjesztéssel az adott program megkerülheti az Android beépített védelmi rendszerét, mely a felhasználó beleegyezését kéri a programok felhasználó adatokhoz való hozzáférésekor.

A céges rendszergazdáknak sok gondjuk akad a munkatársak okostelefonhasználati szokásai miatt. A cikkben olvasható 5 tipp segít abban, hogy a vállalati rendszert nem veszélyeztetve gondoskodhassunk telefonunk és adataink védelméről.

A Trend Micro biztonsági szoftvereket gyártó cég egy új kínai Android káros szoftverről tett jelentést, amelyet részben egy blog irányít. Az ANDROIDOS_ANSERVERBOT.A névre hallgató káros szoftver a kínai alkalmazás boltban tűnt fel és egy e-book olvasónak álcázza magát. A kártékony program két irányító, úgynevezett command-and-control (C&C) szervert használ, amelyek közül az egyik egy blogot szolgál ki, melyen titkosított írások jelennek meg. Ezzel a megoldással, a káros szoftver készítői egy egyszerű megoldást találtak arra, hogyan mozgassák a C&C szervert, hogy elkerüljék a felfedezést.

Biztonsági kutatók az elmúlt héten számos a HTC Android okostelefonokat érintő "súlyos biztonsági sérülékenységet" jelentettek. A HTC saját szakemberei már vizsgálják a szóban fogó hibákat, a médiában megjelent állásfoglalás szerint, a cég komolyan veszi a felhasználókat érintő biztonsági eseményeket, így ígéretük szerint azonnal megjelentetik a hibákat javító frissítéseket, amint pontosan sikerül meghatározniuk, milyen biztonsági lépések szükségesek.

Az ISACA felmérései szerint az amerikai felnőttek 28%-a használ helymegosztással, helykövetéssel működő programokat, mint pl. a facebook vagy a googlemaps, és a tendeciák szerint ez csak növekedni fog. Mivel ezen adatok felhasználhatósága jelenleg szabályozás alatt van, jobb lesz odafigyelniük az ezzel foglalkozó cégeknek, hogy milyen adatokat gyűjtenek be, tárolnak, és használnak fel.

"Olyan biztonsági, hozzáférési lukakat fedeztünk fel az Android rendszerében, melyek komoly behatolási lehetőséget nyújtanak a támadók részére" nyilatkozta Job Oberheide, biztonsági kutató.