drmacinyasha écrit: «Aujourd'hui Lookout divulgué une nouvelle forme de malware Android trouve sur les marchés chinois qui attaque tiers firmwares (ROM). En utilisant les permissions accordées aux applications qui sont signés avec les mêmes touches que privés de la ROM lui-même, une application peut se mettre à jour ou d'installer et de désinstaller les autres applications, sans interaction avec l'utilisateur. La plupart des tiers ROM utilisent les clés privées incluses dans le projet Android Open Source, ce qui les rend vulnérables à cette attaque. communiqué du mois dernier de CyanogenMod 7.0.3 (et toutes les versions ultérieures) comprenait une «correctif de sécurité importantes" dont un membre d'équipe ont confirmé protège les utilisateurs contre cette vulnérabilité en empêchant les applications signées avec la clé plate pour être installé à l'utilisateur ou une application contrôlée de stockage. "
Lire la suite de cette histoire à Slashdot.
Aucun commentaire:
Enregistrer un commentaire