Dua Android Apps Biarkan Kerentanan berbahaya Install Pada Perangkat Anda Tanpa Izin Anda

Sekitar sebulan lalu, dua Android peneliti mampu menemukan dua kerentanan dalam OS Android yang belum ditangani atau diperbaiki oleh Google di update Android terbaru. Apa sebenarnya yang kerentanan ini?

Nah, bug pertama disebut "izin-eskalasi kerentanan" dan tampaknya, hal itu mempengaruhi semua pengguna Android. Mengeksploitasi memungkinkan untuk sebuah aplikasi yang akan diinstal tanpa pengguna menyetujui hak akses biasanya diperlukan ketika menginstal sebuah aplikasi. Sebagai contoh, katakanlah Anda adalah untuk menginstal aplikasi (tetapi terinfeksi) tampaknya tidak berbahaya dari Pasar. Seorang hacker kemudian dapat menggunakan kerentanan ini di Android untuk mendapatkan hak tambahan izin berbahaya setelah instalasi.

Mengeksploitasi kedua dikenal sebagai "eskalasi hak istimewa kernel Linux" dan memungkinkan untuk sebuah aplikasi unprivileged untuk meningkat atau mendapatkan hak istimewa dan mendapatkan kontrol penuh atas perangkat.

"Ekosistem Android Market terus menjadi bidang yang sudah siap untuk bug Ada beberapa interaksi yang kompleks antara perangkat dan server Google Pasar yang hanya dibuat lebih kompleks dan berbahaya oleh Web Pasar Android.."

Kedua Oberheide dan sesama peneliti nya Zach rencana Lanier untuk berbicara lebih tentang kerentanan Android di sebuah kursus pelatihan dua hari berlangsung di konferensi SUMBER di Barcelona akhir tahun ini. Anda dapat menemukan video dari Oberheide memamerkan bug ini Android pada-Nya Nexus S di bawah.

[ Download ]

[Via TheRegister]