L'exploit racine d'Android reste non corrigé pendant des mois
1 minute. lis
Publié le
Lisez notre page de divulgation pour savoir comment vous pouvez aider MSPoweruser à soutenir l'équipe éditoriale En savoir plus
Le registre signale que deux graves vulnérabilités de sécurité dans Android sont restées non corrigées pendant plus d'un mois et permettent aux applications d'être installées sans autorisation, ainsi qu'aux applications de s'échapper du bac à sable Android et de faire à peu près tout ce qu'elles veulent.
"L'écosystème Android Market continue d'être une zone mûre pour les bogues", a déclaré le chercheur en sécurité Jon Oberheide dans un e-mail. "Il existe des interactions complexes entre l'appareil et les serveurs Google Market, qui n'ont été rendues que plus complexes et dangereuses par l'Android Web Market."
Le registre note que Google a été lent à mettre à jour Android, et aussi que même lorsque Google publie des mises à jour, les combinés sont lents à recevoir, laissant de nombreux utilisateurs vulnérables aux anciens exploits.
Sur Android, les exploits sont plus que théoriques et se retrouvent souvent dans la nature, volant non seulement des données privées, mais coûtant également aux utilisateurs de grosses sommes d'argent en appels téléphoniques premium.
Le Windows Phone 7 Marketplace vise à fournir une meilleure sécurité et une histoire de mise à jour plus cohérente, en gardant les utilisateurs de Windows Phone 7 plus en sécurité que sur Android.
Lire la suite à Le registre ici.