drmacinyasha skryf: "Vandag Lookout openbaar 'n nuwe vorm van Android malware gevind in die Chinese markte wat aanvalle derde party firmware (ROM). Deur die gebruik van regte verleen aan programme wat met dieselfde private sleutels as die ROM self onderteken is, kan' n app werk self of installeer en te verwyder sonder dat die gebruiker ander apps interaksie meeste derdeparty-ROMs gebruik om die privaat sleutel in die Android Oopbron-projek, maak hulle kwesbaar vir hierdie aanval.. Verlede maand se vrylating van CyanogenMod 7.0.3 (en alle daaropvolgende bou) sluit 'n "belangrike sekuriteit fix" waarin 'n lid van die span bevestig gebruikers beskerm teen hierdie kwesbaarheid deur te voorkom dat aansoeke onderteken met die platform sleutel geïnstalleer moet word na die gebruiker of app-beheerde stoor. "
Lees meer van hierdie storie op Slashdot.
No comments:
Post a Comment