drmacinyasha piše "Danas vidikovac objavljeni novi oblik zlonamjernih programa Android naći u kineskom tržištu koja napada treće strane firmwares (ROM). Korištenjem dozvole dodjeljuje aplikacije koje su potpisale s istim privatnih ključeva kao i ROM sam, app može se ažurirati ili instalirati i deinstalirati druge aplikacije bez interakcije s korisnikom. Većina drugih ROM korištenje privatnih ključeva uključen u Android Open Source projekt, što ih čini ranjivim na ovaj napad. Prošlog je mjeseca u izdanju CyanogenMod 7.0.3 (i sve naknadne gradi) uključeni "Važne sigurnosne popraviti", koji je član tima potvrdio štiti korisnike od ove ranjivosti za sprječavanje aplikacije potpisan s platforme ključ za biti instaliran na korisnika ili aplikacije pod kontrolom za pohranu. "
Pročitajte više ove priče na Slashdot.
Nema komentara:
Objavi komentar