Эксплойт с root-правами на Android остается неисправленным в течение нескольких месяцев

The Register сообщает о двух серьезных уязвимостях в системе безопасности Android, которые не были исправлены более месяца и позволяют устанавливать приложения без разрешения, а также приложениям выходить из песочницы Android и делать практически все, что они хотят.

«Экосистема Android Market по-прежнему полна ошибок, — написал в электронном письме исследователь безопасности Джон Оберхейд. «Существует несколько сложных взаимодействий между устройством и серверами Google Market, которые стали еще более сложными и опасными из-за Android Web Market».

The Register отмечает, что Google медленно обновляет Android, а также что даже когда Google выпускает обновления, телефоны получают их медленно, что делает многих пользователей уязвимыми для старых эксплойтов.

В Android эксплойты более чем теоретические, и на самом деле они часто встречаются в дикой природе, крадут не только личные данные, но и обходятся пользователям в большие суммы денег в премиальных телефонных звонках.

Windows Phone 7 Marketplace призван обеспечить лучшую безопасность и более связную историю обновлений, обеспечивая безопасность пользователей Windows Phone 7 по сравнению с Android.

Узнайте больше на сайте Регистрация здесь.