CheerfulMacFanboy写,以德国Heise Online链接,说:“'安全研究人员已经证实两个漏洞,允许攻击者安装没有用户的权限Android和其供应商特定的实现应用程序在正常安装。,用户至少要求确认是否应用是有一定的访问权限。绕过这个确认请求允许间谍软件,甚至据说拨号器将安装在智能手机。'当一个漏洞被发现一个安全专家分析,发现宏达设备的集成Web浏览器已经正确安装更多的封装(用于自动更新它的Flash Lite插件)。攻击者可以利用这个如果他们发现其他浏览器漏洞。 '机器人专家乔恩Oberheide表明另一个洞,涉及滥用帐户管理器生成一个认证令牌为Android市场和获准从那里安装进一步的应用程序。然而,这需要一个特制的最初应用到智能手机上安装。没有可以更容易:Oberheide释放到Android市场据称无害的“愤怒的鸟奖金水平”应用程序,并在安装时,这个程序下载并安装了三个(“假收费欺诈”,“假跟偷窃者”和“假进一步应用程序的位置跟踪器“),而不要求用户的许可。”
阅读这个故事更在Slashdot。
沒有留言:
發佈留言