Súlyos sebezhetőséget javít a Google az Androidban

A Bluebox szakembere publikálta azt az exploitot, amellyel a támadó feltűnés nélkül alakíthatja át hivatalos forrásból letöltött, ártalmatlan programjainkat rosszindulatú trójai vírusokká. Mint ismert, minden hivatalos androidos alkalmazás egyedi, titkosított aláírással rendelkezik, ami bizonyítja, hogy a fejlesztőn kívül más nem módosította a programot. Azonban az exploittal anélkül módosítható bármely program tartalma, hogy a titkos aláírást változtatni kellene. A Google gyorsan reagált és egy javítást tett közzé, amely segít megvédeni a felhasználókat a visszaélésektől.

A Bluebox saját programja pedig ingyenesen letölthető a Google Play áruházból, és segítségével megvizsgálható, hogy van-e olyan alkalmazás telefonunkon, amely kihasználja a hibát.

http://arstechnica.com/security/2013/07/google-patches-critical-android-threat-as-working-exploit-is-unleashed/

https://play.google.com/store/apps/details?id=com.bluebox.labs.onerootscanner

Cikk
Szabad címkék