Платформа Android уязвима к атаке PileUp
Исследователи из Индианского университета и компании Microsoft опубликовали статью (PDF), в которой описали новый класс уязвимостей в Package Management Service на платформе Android. Уязвимыми на данный момент являются все аппараты, работающие под управлением Android, для которых есть обновление на следующую главную версию, еще не установленное пользователем. Суть уязвимости заключается в следующем. Разные версии ОС Android имеют разный набор разрешений для приложений, и в новых версиях ОС этот набор расширяется. Злоумышленник может подготовить приложение, запрашивающее доступ к привилегированным операциям, появившимся в свежей версии платформы. При установке такого приложения на старых версиях Android данные неизвестные привилегии будут проигнорированы. При обновлении операционной системы … Читать далее Платформа Android уязвима к атаке PileUp
