drmacinyasha scrive "Oggi Lookout rivelato una nuova forma di malware Android si trovano in mercati cinesi che attacca di terze parti firmware (ROM). Usando le autorizzazioni concesse alle applicazioni che vengono sottoscritti con le stesse chiavi private come la stessa ROM, un'applicazione può aggiornarsi o installare e disinstallare le altre applicazioni senza l'intervento dell'utente. La maggior parte di terze parti ROM usano le chiavi private incluse nel progetto Open Source Android, che li rende vulnerabili a questo attacco. release del mese scorso di CyanogenMod 7.0.3 (e tutte le compilazioni successive) comprendeva un "fix di sicurezza importanti", che un membro del team ha confermato protegge gli utenti contro questa vulnerabilità impedendo applicazioni firmate con la chiave della piattaforma da installare per utente o applicazione controllata di storage. "
Per saperne di più di questa storia a Slashdot.
Nessun commento:
Posta un commento