Egy brit információbiztonsággal foglalkozó cég tanulmánya szerint az ingyenes Androidos alkalmazások által használt hirdető hálózatok hozzáférhetnek a személyes adatainkhoz. Az MWR Infosecurity vizsgálatai során kiderült, hogy az 50 legnépszerűbb ingyenes Androidos alkalmazás jelentős része úgy szerez pénz a fejlesztőknek és a hirdetőknek, hogy a telefon használójának adatait egy amerikai hirdetési hálózat felé továbbítja. Ez az eljárás azonban sértheti az európai adatvédelmi törvényeket.

A híradások szerint, a francia rendőrség számítógépes bűnözés elleni ügyosztályának nyomozói 2 embert tartóztattak le egy Android okostelefonokat célzó káros szoftver ügyében. A két Párizsban élő férfit azzal vádolják, hogy több, mint 2000 Android operációs rendszerrel futó okostelefont fertőztek meg az általuk készített "Foncy Trojan" elnevezésű káros szoftverrel. A káros szoftverről tavaly év végén készített átfogó elemzést a Kaspersky Labs kutatója, Denis Maslennikov, aki leírta, hogy miként célozza a Foncy az európai mobilozókat és miként szerez pénz az emelt díjas SMS szolgáltatások használatával. A trójai egyébként egy sérülékenységet kihasználva rootolja a telefont és elemelt díjas üzeneteket küld, valamint titokban egy IRC csatornára csatlakozva fogadja az utasításokat a káros szoftver készítőitől.

A US-CERT jelentése szerint egy sérülékenység van az Android operációs rendszerrel futó HTC mobilkészülékekben, amelyet kihasználva a támadók megszerezhetik a készülékeben tárolt WIFI hozzáféréseket. A szervezet szerint a támadók már több olyan alkalmazást is készítettek, amely kihasználja a szóban forgó hibát és a hálózati hozzáférés adatait egy általuk megadott címre továbbítja. A US-CERT javasolja az Andoid operációs rendszert használó HTC tulajdonosoknak, hogy frissítsék szoftvereik.

A kissé megtépázott hírnevű biztonsági cég, a Symantec egy óriási méretű botnet fertőzési kampányra lett figyelmes, amelyben fennáll a veszélye, hogy milliónyi Android felhasználó akaratlanul is káros szoftverrel fertőzött alkalmazásokat tölthet le a hivatalos Google Android Marketről. A Symantec által "Android.Counterclank" névre keresztelt trójai programot eddig 13 ingyenesen letölthető játékban azonosították, melyet 3 különböző kiadó nevével publikáltak az alkalmazások letöltésére szolgáló oldalon. Irfan Asrar, a cég kutatója elmondta, a Counterclank parancsokat fogadhat egy távoli szerverről és képes személyes adatok eltulajdonítására és kéretlen reklámok megjelenítésére is a fertőzött készüléken.

Az iOS dominanciája és az Android növekvő népszerűsége nyomán a mobilpiacon a készülékek biztonsága egyre nagyobb jelentőségű szempont a készülékválasztásnál a felhasználók számára. A Veracode készített egy összehasonlító táblázatot, amely végigveszi mind az Android, mind pedig az iOS biztonsági lehetőségeit, erősségeit és gyengeségeit.

A mobilos biztonsági cég, a Lookout tegnapi jelentése szerint az általuk azonosított káros szoftverek száma megduplázódott az elmúlt 6 hónap alatt. A cég szerint a legtöbb ilyen alkalmazás mások által üzemeltetett alkalmazás boltokban található és általában az eredeti Android Market-en található programok másolatainak álcázzák magukat.

Számítógépes kutatók felfedeztek egy hibát a Google Android operációs rendszerét használó okostelefonokben, amelyet kihasználva a hackerek engedély nélkül rögzíthetik a készüléken történő beszélgetéseket, vagy hozzájuthatnak az eszköz helymeghatározó adataihoz és más bizalmas információkhoz. Az Észak-Karolinai Állami Egyetem kutatói rájöttek, hogy a HTC, a Samsung, a Motorola és a Google által gyártott készülékek tartalmaznak egy kódot, amely kiterjesztheti a nem megbízható alkalmazások jogosultságait. Ezzel jogosultság kiterjesztéssel az adott program megkerülheti az Android beépített védelmi rendszerét, mely a felhasználó beleegyezését kéri a programok felhasználó adatokhoz való hozzáférésekor.

A céges rendszergazdáknak sok gondjuk akad a munkatársak okostelefonhasználati szokásai miatt. A cikkben olvasható 5 tipp segít abban, hogy a vállalati rendszert nem veszélyeztetve gondoskodhassunk telefonunk és adataink védelméről.

A Trend Micro biztonsági szoftvereket gyártó cég egy új kínai Android káros szoftverről tett jelentést, amelyet részben egy blog irányít. Az ANDROIDOS_ANSERVERBOT.A névre hallgató káros szoftver a kínai alkalmazás boltban tűnt fel és egy e-book olvasónak álcázza magát. A kártékony program két irányító, úgynevezett command-and-control (C&C) szervert használ, amelyek közül az egyik egy blogot szolgál ki, melyen titkosított írások jelennek meg. Ezzel a megoldással, a káros szoftver készítői egy egyszerű megoldást találtak arra, hogyan mozgassák a C&C szervert, hogy elkerüljék a felfedezést.

Biztonsági kutatók az elmúlt héten számos a HTC Android okostelefonokat érintő "súlyos biztonsági sérülékenységet" jelentettek. A HTC saját szakemberei már vizsgálják a szóban fogó hibákat, a médiában megjelent állásfoglalás szerint, a cég komolyan veszi a felhasználókat érintő biztonsági eseményeket, így ígéretük szerint azonnal megjelentetik a hibákat javító frissítéseket, amint pontosan sikerül meghatározniuk, milyen biztonsági lépések szükségesek.