Exploatarea rădăcină Android rămâne nepattchizată luni de zile
1 min. citit
Publicat în data de
Citiți pagina noastră de dezvăluire pentru a afla cum puteți ajuta MSPoweruser să susțină echipa editorială Află mai multe
Registrul raportează că două vulnerabilități grave de securitate în Android au rămas nepattchizate de mai bine de o lună și permite ca aplicațiile să fie instalate fără permisiune și, de asemenea, aplicațiile să scape din sandbox-ul Android și să facă cam tot ce doresc.
„Ecosistemul Android Market continuă să fie o zonă potrivită pentru erori”, a spus cercetătorul de securitate Jon Oberheide într-un e-mail. „Există unele interacțiuni complexe între dispozitiv și serverele Google Market, care au fost făcute doar mai complexe și mai periculoase de Android Web Market.”
Register notează că Google a întârziat să actualizeze Android și, de asemenea, că, chiar și atunci când Google lansează actualizări, telefoanele sunt lent să primească atunci, lăsând mulți utilizatori vulnerabili la vechile exploit-uri.
Pe Android, exploatările sunt mai mult decât teoretice și, de fapt, se găsesc adesea în sălbăticie, furând nu doar date private, ci și costând utilizatorii sume mari de bani în apelurile telefonice premium.
Piața Windows Phone 7 își propune să ofere o securitate mai bună și o poveste de actualizare mai coerentă, menținând utilizatorii Windows Phone 7 mai în siguranță decât pe Android.
Citeste mai mult la Înregistrează-te aici.