Badacze stworzyli system Woodpecker (Dzięcioł) do analizy przepływu aplikacji i wykorzystał je do zbadania ośmiu smartfonów wydanych przez czterech marek: HTC: Wildfire S, Legend oraz EVO 4G, Motorola: Droid oraz Droid X, Samsung: Epic 4G oraz Google: Nexus One i Nexus S.
Naukowcy odkryli kilka błędów bezpieczeństwa w modelach Google, jednak w przypadku innych producentów wykryto rażące złamanie zasad bezpieczeństwa. Większość luk powstało ze względu na szeroki dostęp niebezpiecznych aplikacji do danych lokalnych, danych sieci GPS lub telefonii komórkowej oraz do innych aplikacji. Po skonfigurowaniu preinstalowanych aplikacji w powyższy sposób, producenci umożliwiają innym aplikacjom dostęp do danych bez wiedzy i zgody użytkownika.
Naukowcy poinformowali, że firmy Google i Motorola odpowiedziały na wyniki badań potwierdzając luki, jednak HTC i Samsung „zignorowały wyniki raportów”.
Źródło: Heise