Koreňový exploit pre Android zostáva niekoľko mesiacov bez opravy

Register uvádza, že dve vážne bezpečnostné chyby v systéme Android zostali neopravené viac ako mesiac a umožňujú inštaláciu aplikácií bez povolenia a tiež aplikáciám uniknúť z karantény systému Android a robiť takmer všetko, čo chcú.

„Ekosystém Android Marketu je naďalej zrelou oblasťou pre výskyt chýb,“ uviedol v e-maile bezpečnostný výskumník Jon Oberheide. „Medzi zariadením a servermi Google Market dochádza k niektorým zložitým interakciám, ktoré sa stali zložitejšími a nebezpečnejšími vďaka Android Web Market.“

Register poznamenáva, že Google bol pomalý pri aktualizácii Androidu a tiež, že aj keď Google vydáva aktualizácie, telefóny sa pomaly prijímajú, takže mnohí používatelia sú zraniteľní voči starým exploitom.

V systéme Android sú zneužitia viac než teoretické a v skutočnosti sa často vyskytujú vo voľnej prírode, pričom kradnú nielen súkromné ​​údaje, ale používateľov stoja aj veľké sumy peňazí za prémiové telefónne hovory.

Cieľom Windows Phone 7 Marketplace je poskytnúť lepšie zabezpečenie a súvislejší príbeh aktualizácie, vďaka čomu budú používatelia Windows Phone 7 bezpečnejší ako na Androide.

Čítajte viac na Register tu.