Android root-udnyttelse forbliver upatchet i flere måneder

Registeret rapporterer, at to alvorlige sikkerhedssårbarheder i Android har forblevet uopdateret i mere end en måned og tillader apps at blive installeret uden tilladelse, og også apps at flygte fra Androids sandkasse og gøre stort set, hvad de vil.

"Android Market-økosystemet fortsætter med at være et modent område for bugs," sagde sikkerhedsforsker Jon Oberheide i en e-mail. "Der er nogle komplekse interaktioner mellem enheden og Googles Market-servere, som kun er blevet mere komplekse og farlige af Android Web Market."

Registeret bemærker, at Google har været langsom med at opdatere Android, og også, at selv når Google frigiver opdateringer, er håndsæt langsomme til at modtage, hvilket efterlader mange brugere sårbare over for gamle udnyttelser.

På Android er udnyttelser mere end teoretiske, og de findes faktisk ofte i naturen, idet de stjæler ikke kun private data, men koster også brugere store mængder penge i premium telefonopkald.

Windows Phone 7 Marketplace har til formål at give bedre sikkerhed og en mere sammenhængende opdateringshistorie, hvilket holder Windows Phone 7-brugere sikrere end på Android.

Læs mere på Registeret her.