drmacinyasha píše: "Dnes Lookout zveřejněny nové formy malware nalezený v Android čínský trh, který napadá třetích stran firmware (ROM). Pomocí oprávnění udělená aplikací, které jsou podepsané stejné soukromé klíče jako ROM sám, může aplikace aktualizuje nebo instalaci a odinstalaci jiné aplikace bez zásahu uživatele. Většina výrobců ROM používat soukromé klíče součástí Android Open Source projekt, což je zranitelný na tento útok. minulý měsíc ve verzi 7.0.3 CyanogenMod (a všechny další kompilace) včetně "Důležité bezpečnostní fix", který tým potvrdil člen chrání uživatele před touto chybou zabezpečení tím, že brání použití podepsal s platformou klíč k instalaci pro uživatele nebo app-řízené skladování. "
Přečtěte si více o tomto příběhu na Slashdot.
Žádné komentáře:
Okomentovat