drmacinyasha pisze "Dziś Lookout ujawnione nowych form złośliwego oprogramowania Android znaleźć w chińskich rynków, który atakuje innych firm firmware (ROM). za pomocą uprawnień przyznanych aplikacje, które są podpisane z tym samym kluczy prywatnych, jak sam ROM, aplikacja może aktualizować się lub instalacji i deinstalacji innych aplikacji bez interakcji użytkownika. Większość osób trzecich ROM używać kluczy prywatnych zawarte w Android Open Source Project, narażając je na ten atak. zeszłym miesiącu wydania CyanogenMod 7.0.3 (i wszystkie kolejne wersje) zawiera "ważne poprawki bezpieczeństwa", który jest członkiem zespołu potwierdziła, chroni użytkowników przed tę lukę, zapobiegając aplikacje podpisane kluczem platformy do zainstalowania przez użytkownika lub aplikacji kontrolowanych przechowywania. "
Czytaj więcej o tej historii w Slashdot.
Brak komentarzy:
Prześlij komentarz