Natura open-source a Android-ului Google este fantastică pentru cei care caută o experiență personalizabilă, cu toate acestea, la rândul lor, a făcut ca platforma să fie o țintă și mai mare pentru hackeri, deoarece precum și producătorii de malware. Grădina cu pereți din iOS este, fără îndoială, descurajantă uneori, însă datorită în parte lui Steve sarcinile scepticismului (citiți: ura) Adobe Flash, nu este predispusă la un defect de siguranță care pune în pericol patru cincimi din comunitatea Android.

Pe lângă faptul că este open source, Android este, de asemenea, fragmentat excepțional. Acest lucru înseamnă că, în orice tip de timp prevăzut, este posibil să descoperiți că eliberarea actuală nu este neapărat cea mai frecvent utilizată, precum și în timp ce Android Kitkat este de departe cel mai sigur, precum și fluidul se dezvoltă până în prezent, este, de asemenea, De remarcat faptul că, în acest moment, mai puțin de 20 la sută din droidsters îl folosesc cu adevărat.

Acest lucru, în sine, nu este neapărat problematic, cu toate acestea, a fost descoperită acum o eroare de siguranță „id falsă” care permite unei aplicații rău intenționate să trimită acreditări falsificate, deghizându -se ca o aplicație legitimă. Firma de siguranță creditată cu găsirea acestui nou malware consideră că există o cauză autentică de alarmă.

Bluebox Safety a identificat defectul inerent al machiajului software-ului Android. Acesta are impact asupra tuturor gadgeturilor Android care rulează Android 2.1, precum și mai sus, inclusiv versiunea actuală Android Kitkat, precum și Android L Preview.

Proprietarii de gadgeturi Android care rulează cele mai sus subliniate firmware -urilor sunt încredințați pericolului ca o aplicație malware să deturneze în totalitate un gadget prin răspândirea permisiunilor aplicației, precum și cu aceste solicitări văzute ca o primă linie de apărare împotriva aplicațiilor fără scrupule sau altfel dăunătoare, Cu siguranță acest lucru mă face să mă simt neliniștit ca un utilizator obișnuit Android.

În conformitate cu protecția Bluebox în această privință, „dispozitivele, precum și aplicațiile care depind de existența anumitor semnături pentru autentificarea unei aplicații pot fi, de asemenea, predispuse [la ID -ul fals]. Ca atare, orice tip de aplicație bazată pe aceste lanțuri de semnătură sunt” subminat de această vulnerabilitate. ”

Marea veste este însă că Google a lansat deja patch -ul către OEM -uri, precum și AOSP. Vestea slabă este că nu înțelegem când vor efectua OEM -uri, precum și operatorii de transport, precum și începerea actualizărilor cu Patch pentru această vulnerabilitate severă la utilizatorii finali.

Ce faci din toate acestea? Asigurați -vă că lăsați comentariile dvs. prin intermediul mediilor normale de mai jos.

(Sursa: Arstechnica)

Puteți să ne respectați pe Twitter, să ne adăugați la cercul dvs. pe Google+ sau să vă place pagina noastră de Facebook pentru a vă menține la curent cu toate curentul de la Microsoft, Google, Apple, precum și pe web.