Android Master Key luknja
Bluebox - Ameriško varnostno podjetje Bluebox je nedavno objavilo podrobnosti o posebej zoprni varnostni pomanjkljivosti v Androidu - Master Key Vulnerability - ki omogoča spreminjanje vsebine podpisanih aplikacij (.apk paketov), brez da bi se Android nad tem pritožil. Skratka, napadalec lahko vzame obstoječo aplikacijo, jo spremeni (zamenja s trojancem) in ponudi uporabniku, ki ne bo opozorjen na to, da se je nekdo poigral z vsebino. Še huje: napaka obstaja že vse od Androida 1.6 Donut (september 2009), tako se lahko potencialno okužijo (ali pa so že okuženi) skoraj vsi Android telefoni.
Popravek za luknjo je sicer trivialen - bojda vsega dve vrstici - in Google ga je že vključil v zadnjo verzijo Androida (AOSP). Obenem so poskrbeli, da v uradni Play trgovini več ni...
Popravek za luknjo je sicer trivialen - bojda vsega dve vrstici - in Google ga je že vključil v zadnjo verzijo Androida (AOSP). Obenem so poskrbeli, da v uradni Play trgovini več ni...