drmacinyasha写道:“今天山披露的Android新形式,恶意攻击通过使用授予这是一个与ROM本身相同的私钥签名的应用程序的权限第三方固件(光盘),中国市场上发现,一个应用程序可以自行更新或安装和卸载应用程序,而无需用户交互等。大多数第三方ROM的使用在Android开源项目包括私钥,使他们容易受到这种攻击。上个月的CyanogenMod 7.0.3版本(所有后续版本)包括一个“重要的安全修补程序”,这一个团队成员确认与保护,防止平台的关键是安装到用户或应用程序的控制存储签名的应用程序针对此漏洞的用户。“
阅读这个故事更在Slashdot。
沒有留言:
發佈留言