Эксплойт с root-правами на Android остается неисправленным в течение нескольких месяцев
1 минута. читать
Опубликовано
Прочтите нашу страницу раскрытия информации, чтобы узнать, как вы можете помочь MSPoweruser поддержать редакционную команду. Читать далее
The Register сообщает о двух серьезных уязвимостях в системе безопасности Android, которые не были исправлены более месяца и позволяют устанавливать приложения без разрешения, а также приложениям выходить из песочницы Android и делать практически все, что они хотят.
«Экосистема Android Market по-прежнему полна ошибок, — написал в электронном письме исследователь безопасности Джон Оберхейд. «Существует несколько сложных взаимодействий между устройством и серверами Google Market, которые стали еще более сложными и опасными из-за Android Web Market».
The Register отмечает, что Google медленно обновляет Android, а также что даже когда Google выпускает обновления, телефоны получают их медленно, что делает многих пользователей уязвимыми для старых эксплойтов.
В Android эксплойты более чем теоретические, и на самом деле они часто встречаются в дикой природе, крадут не только личные данные, но и обходятся пользователям в большие суммы денег в премиальных телефонных звонках.
Windows Phone 7 Marketplace призван обеспечить лучшую безопасность и более связную историю обновлений, обеспечивая безопасность пользователей Windows Phone 7 по сравнению с Android.
Узнайте больше на сайте Регистрация здесь.