CheerfulMacFanboy écrit avec un lien vers Heise Online qui dit «Les chercheurs en sécurité ont mis en évidence deux vulnérabilités qui permettent à des attaquants afin d'installer des applications sur Android et ses applications spécifiques au fournisseur sans l'autorisation d'un utilisateur. Lors de l'installation normale, les utilisateurs sont moins demandé de confirmer si une application est d'avoir certains droits d'accès. Contournement cette demande de confirmation permet auraient composeurs logiciels espions ou même d'être installé sur un smartphone. Une vulnérabilité a été identifiée quand un spécialiste de la sécurité analysé terminaux HTC et en a conclu que le navigateur web intégré a le droit d'installer des paquets supplémentaires (utilisé pour automatiquement mettre à jour son Flash Lite plug-in). Les pirates peuvent exploiter cette s'ils ont trouvé un autre trou navigateur. «Android spécialiste Jon Oberheide démontré un autre trou qui impliquait un détournement du gestionnaire de compte pour générer une authentification autorisation de jeton pour l'Android Market et l'obtention d'installer des applications supplémentaires à partir de là. Cependant, cela nécessite d'abord une application spécialement conçue pour être installée sur le smartphone. Rien pourrait être plus facile: Oberheide publié le prétendument inoffensif "Oiseaux Angry Niveaux Bonus" app dans l'Android Market et, lors de l'installation, ce soft téléchargé et installé trois applications supplémentaires ("Fake sans fraude", "Fake Contact Stealer" et "Fake Lieu Tracker ") sans demander la permission de l'utilisateur."
Lire la suite de cette histoire à Slashdot.
Aucun commentaire:
Enregistrer un commentaire