MIMD píše "výzkumný pracovník na North Carolina State University objevil ještě další Android prohlížeče zneužít, který ovlivňuje nové Android 2.3 (Perník) a předchozí verze. Slashdot nedávno na které se vztahuje předchozí využít prohlížeč, který ovlivnil všechny verze Android prohlížeče, ale byl v zalátal 2.3. Xuxian Jiang píše 'naše zjištění je, že patch obsažené v Android 2.3 není konečný opravit a mohou být ještě obejít. Máme proof-of-concept využít s telefonem akcií Nexus S a jsou schopni úspěšně využít zranitelnost ukrást potenciálně osobní informace z telefonu. ' Využití je schopná čtení a zápisu souborů z sdcard Android je nebo systémový oddíl, stejně jako nahrávání uživatelských dat přes internet. "
Přečtěte si více o tomto příběhu na Slashdot.
Žádné komentáře:
Okomentovat