Проблема с утечками привилегий в операционной системе Android позволяет приложениям получать доступ к функциям телефона, которые им не разрешены. Ранее проведённыеисследования с тестированием восьми моделей смартфонов Android показали, что проблема присутствует во всех из них. Например, в таблице ниже показано, какие конкретно разрешения удалось получить приложениям, которые были установлены на устройство без соответствующих прав.

Процитированная выше работа является исключительно академической, но теперь группа исследователей из государственного университета Северной Каролины сообщили о находке конкретного способа, как любое приложение может получить доступ к функции WRITE_SMS, то есть может эмулировать на устройстве приход SMS с произвольным текстом с любого номера. Подобная функция исключительно полезна для проведения атак типа SMiShing (SMS-фишинг). Злоумышленники могут присылать пользователю фиктивные SMS с доверенного номера, содержащие вредоносную ссылку.

Исследователи говорят, что им неизвестно о случаях применения этого способа в конкретных атаках, по при этом упоминают несколько известных случаев SMS-фишинга: 1, 2, 3. Так что вполне вероятно, что данная техника уже используется на практике.

Информация с техническими подробностями об уязвимости была отправлена в Google 30 октября, спустя двое суток получено подтверждение. Технические детали осуществления «утечки привилегий» не будут опубликованы в свободном доступе до тех пор, пока Google не исправит ошибки в коде Android.

Интересно, что исследователи проверили и подтвердили наличие данной уязвимостей во всех версиях Android, начиная с 1.6 и заканчивая 4.1.

Для демонстрации они создали концепт программы, которая устанавливается на телефон без всяких разрешений и генерирует SMS с произвольного номера, как показано на скриншотах и на видео внизу. Что интересно, на телефоне в демонстрационном видео даже отсутствует SIM-карта, так что он в принципе не должен принимать никаких SMS.

Аналитики DigiTimes утверждают, что в следующем квартале нам стоит ждать серьезного увеличения объема поставок аппаратов с Android 4.0.

В это время на рынке появятся устройства среднего и high-end уровня от таких компаний, как HTC, Samsung Electronics и Sony Mobile Communications. А в Китае станут доступны недорогие аппараты на платформах Qualcomm 7227a и MediaTek MT6565.

И хотя производители только начинают осваивать Android 4.0 Ice Cream Sandwich, последние слухи указывают на то, что в 3 квартале Google может выпустить следующую версию своей операционной системы, которая будет называться Android 5.0 Jelly Bean.

Появление Android 5.0 Jelly Bean вряд ли положительно скажется на экосистеме Android, да и производители, скорее всего, встретят ее без особого энтузиазма. Но в Google надеются противопоставить эту операционную систему новой Windows 8, которая так же должна появиться на рынке примерно в это же время.

HTML5 на сегодняшний день является своего рода лингва-франка всего Интернета, но к сожалению, игры, написанные на нем, пока еще работают слишком медленно. А платформы, которые научатся обрабатывать HTML5-код быстрее других с большой долей вероятности получат преимущество над конкурентами. Поэтому разработчики из Spaceport.io провели тест таких мобильных платформ как iOS и Android на предмет производительности в HTML5.

Если игра запускается и показывает достаточно быструю работу на HTML5, то это впоследствии может положительно сказаться на ее продажах и росте популярности, ведь игры, написанные на HTML5 — кроссплатформенны и могут запускаться на любой мобильной ОС.

В тесте iOS показала себя в 3 раза быстрее, чем конкурент от Google. Для проведения таких тестов Spaceport.io создали специальные инструменты PerfMarks для измерения производительности HTML5-кода. Основным критерием подсчета производительности явилась способность устройства изменять изображение на экране — основа всех игр. Хорошим результатом явился показатель в 30 кадров в секунду, который предлагает наиболее привычный для человека формат использования приложения.

В итоге в тестах, которые были проведены несколько раз, iOS показывала себя каждый раз лучше, чем Android. iPhone последнего поколения набрал 252 очка по результатам проведенных измерений, а iPad 2 показал аж 327 очков. В свою очередь iPhone 3GS, модель 2009 года, смог выдать только 53. Для сравнения — Samsung Galaxy Nexus отметился показателем в 147 очков, а Kindle Fire кое-как набрал 25.

На данный момент iPad 2 является наиболее производительным в плане HTML5 устройством, а Galaxy Nexus оказался единственным среди Android-смартфонов, который смог менять картинку на экране с частотой в 30 кадров в секунду. Но вот планшеты на Android не могут похвастать результатами, близкими к Galaxy Nexus и тем более к iPad 2. Например, Samsung Galaxy Tab 10.1 набрал чуть больше, чем старичок 3GS — 65 баллов.

Но обе операционные системы, как iOS 5, так и Android 4.0 (последних версий) — показали значительное улучшение в плане реализации HTML5-кода. Например, четвертая версия «зеленого робота» стала гораздо более дружелюбной для HTML5 в сравнении с Android 3.0, который в проводимых тестах вообще вел себя неадекватно.

Вот, что говорит основатель Spaceport.io Бэн Сэвэдж (Ben Savage): «Обработка HTML5 становится все более быстрой, это видно по последним обновлениям операционных систем iOS и Android. И хотя HTML5 становится популярным, все еще остается много вещей, над которыми нужно тщательно работать. Мы надеемся, что наша программа PerfMarks станет пользоваться спросом у разработчиков программного обеспечения на HTML5».

Следующий доклад, основанный на данных PerfMarks, будет опубликован 21 мая на конференции Game Developer Conference в Сан-Франциско. Успеет ли Android исправить ситуацию или же iOS лишь только укрепит свое лидерство?