drmacinyasha skriver "I dag Lookout avslørt en ny form for Android malware funnet i kinesiske markeder som angrep tredjeparts firmwares (ROM). Ved å bruke tillatelser gitt til apps som er inngått med de samme private nøkler som ROM selv, kan en app oppdatere seg selv eller installere og avinstallere andre programmer uten brukermedvirkning. fleste tredjeparts ROMene bruke de private nøklene som inngår i Android Open Source Project, noe som gjør dem sårbare overfor dette angrepet. forrige måneds utgave av CyanogenMod 7.0.3 (og alle etterfølgende bygger) inkludert en "viktige sikkerhets fix" som et gruppemedlem bekreftet beskytter brukere mot dette sikkerhetsproblemet ved å hindre applikasjoner signert med plattformen nøkkelen til å bli installert til bruker eller app-kontrollert lagring. "
Les mer i denne historien på Slashdot.
Ingen kommentarer:
Legg inn en kommentar