drmacinyasha은 오늘날 룩아웃는 ROM 자체와 동일한 개인 키를 사용하여 로그 인한 애플 리케이션에게 부여된 권한을 사용하여 타사 firmwares (ROM을). 공격 중국어 시장에서 발견 안드로이드 악성 코드의 새로운 양식을 공개 "기록, 응용 프로그램 자체를 업데이 트하실 수 있습니다 또는 설치하고 사용자의 개입없이 다른 애플 리케이션을 제거하십시오. 대부분의 타사 ROM을이 공격에 취약하게, 안드로이드 오픈 소스 프로젝트에 포함되어있는 개인 키를 사용합니다. CyanogenMod 7.0.3의 마지막 달에 릴리스 (및 모든 후속 빌드)가 포함 확인 팀 구성원이 사용자 또는 응용 프로그램 제어 스토리지에 설치하는 플랫폼 키를 서명 응용 프로그램을 방지하여이 취약점으로부터 사용자를 보호 "중요한 보안 패치". "
이 이야기의 자세한 내용을 Slashdot에에 있습니다.
댓글 없음:
댓글 쓰기