Noticias de interés en la url:http://lwn.net/Articles/448134/rss:
Un grupo llamado Mirador Mobile Security ha sacado una alerta de malware con respecto a qué es la orientación personalizada Android se basa. "La aplicación sigue el patrón común de pasar por una aplicación legítima, aunque los permisos adicionales se han añadido. A primera vista, parece que al igual que otros recientes Android troyanos que intenta tomar el control sobre el teléfono móvil por las raíces del teléfono (romper del contenedor de seguridad de Android), pero en lugar jSMSHider aprovecha una vulnerabilidad en la forma más personalizada ROM firmar sus imágenes del sistema. El problema se plantea desde las claves privadas a disposición del público en el proyecto de código abierto Android (AOSP) se utiliza a menudo para firmar el ROM personalizada construye. En el modelo de seguridad de Android, una aplicación firmada con el firmante misma plataforma que la imagen del sistema pueden solicitar permisos no están disponibles para las aplicaciones normales, incluyendo la capacidad para instalar o desinstalar aplicaciones sin intervención del usuario. " Esto, al parecer, es la vulnerabilidad cerrado por la actualización de mayo de 2011 CyanogenMod seguridad. (Visto en La H ).
No hay comentarios:
Publicar un comentario