MIMD scrive "Un ricercatore della North Carolina State University ha scoperto un altro Android browser exploit che colpisce il nuovo Android 2.3 (pan di zenzero) e versioni precedenti. Slashdot recentemente oggetto di un browser precedente exploit che ha interessato tutte le versioni del browser di Android, ma era stata modificata in 2.3. Xuxian Jiang scrive 'La nostra scoperta è che la patch contenute in Android 2.3 non è una correzione definitiva e può ancora essere bypassato. Disponiamo di un proof-of-concept exploit con un telefono stock Nexus S e sono in grado di sfruttare con successo il vulnerabilità per rubare informazioni personali potenzialmente dal telefono cellulare. ' L'exploit è in grado di leggere e scrivere file da scheda SD con Android o partizione di sistema così come i dati degli utenti upload su Internet. "
Per saperne di più di questa storia a Slashdot.
Nessun commento:
Posta un commento