drmacinyasha escreve "Hoje Lookout divulgada uma nova forma de malware Android encontrado em mercados chinês que ataca de terceiros firmwares (ROM). Usando permissões concedidas a aplicativos que são assinados com as mesmas chaves privadas como a ROM em si, um aplicativo pode atualizar-se ou instalar e desinstalar aplicativos, sem interação do usuário. A maioria das ROMs de terceiros usar as chaves privadas incluídas no projeto Android Open Source, tornando-os vulneráveis a esse ataque. release do mês passado de CyanogenMod 7.0.3 (e todas as compilações subsequentes) incluiu uma "correção de segurança importante" que um membro da equipe confirmou protege os usuários contra esta vulnerabilidade, ao evitar os aplicativos assinados com a chave da plataforma a ser instalado para o usuário ou aplicação controlada de armazenamento. "
Leia mais desta história em Slashdot.
Nenhum comentário:
Postar um comentário