Dwóch badaczy, Jon Oberheide i Zach Lanier, odkryło poważną lukę w systemie Android. Mechanizm update aplikacji jest tak skonstruowany, że umożliwia on wprowadzenie szkodliwego oprogramowania. Po prostu, aktualizowana aplikacja nie pyta się o ponowne zatwierdzenie praw dostępu do zasobów telefonu.
Oberheide i Lanier przedstawili swoje spostrzeżenie podczas konferencji w Hillsboro. Badacze zademonstrowali też przykładową aplikację (fałszywy Angry Birds), która korzysta z tej luki systemu.
Fałszywy Angry Birds
Ale Android ma więcej problemów z bezpieczeństwem. Cnet informuje i hackerze Nils, który znalazł błąd w implementacji przeglądarki w telefonach HTC. Ów bug umożliwia instalację dowolnej aplikacji przez odpowiednio spreparowana stronę internetową. Cały proces jest niewidoczny dla użytkownika.
Android jest coraz bardziej popularny, więc takich informacji będzie pojawiać się więcej.
Comments are closed.