drmacinyasha skriver "Idag Lookout avslöjas en ny form av Android skadlig kod som finns i kinesiska marknaderna som angriper tredjeparts firmware (rom). Genom att använda behörigheter som ges till program som är signerade med samma privata nycklar som rom i sig, kan en app uppdatera sig själv eller installera och avinstallera andra program utan användarens medverkan. De flesta tredjeparts ROM använder privata nycklar som ingår i Android Open Source Project, vilket gör dem sårbara för denna attack. Förra månadens frigivning av CyanogenMod 7.0.3 (och alla efterföljande versioner) ingår en "viktiga säkerheten fix" som en teammedlem bekräftat skyddar användare mot denna sårbarhet genom att förhindra program undertecknade med plattformen nyckeln skall installeras på användarens eller app-kontrollerad lagring. "
Läs mer om denna historia på Slashdot.
Inga kommentarer:
Skicka en kommentar