Názory k článku
Aktualizační systém Androidu umožňuje aplikacím potichu navýšit práva
-
Spravicka (ani povodna sprava) neuvadza, ci si stary system nechava uzivatelom potvrdit autorizaciu na ADD_VOICEMAIL.
Ak ano, vsetko je v poriadku pretoze uzivatel dane prava odsuhlasil.
Ak nie, instalator ma problem, treba ho fixnut a treba poziadat o autorizaciu vsetkych nainstalovanych aplikacii. -
Aha, takze podla PDF nalinkovaneho v sprave je to takto: "Since these privileges and attributes do not exist in the old system (2.3.6 in the example), the malicious app can silently acquire them (self-defined permission, shared UID and package name, etc.).".
Nie je tam explicitne napisane ze instalator nezobrazuje self-defined permissions, ale vyzera to tak.
Takze problem. -
Janek (neregistrovaný)
Klidne ho radsi provozuj na svym PC, kde se pristupy niceho k nicemu nekontroluji vubec. ;-)
Btw. ja na androidu pouzivam XPrivacy (https://github.com/M66B/XPrivacy) a jsem zatim spokojenej.
-
Karel (neregistrovaný)
Je dostupný seznam systémových oprávnění pro jednotlivé verze. Takže je triviální vybrat si oprávnění, které chci podloudně získat, a ihned si ověřit, jak stará verze Androidu musí být, abych ji dokázal podstrčit. Takže vymyslet je to jednoduché.
Teď ještě jak velké je otevřené okno - díky dokumentaci a faktu, že jsou nové verze vydávány a dokumentovány dříve, než se dostanou do mobilů, tak to okno je relativně velké.
Zkrátka: přidává příští verze nějaké oprávnění, které by se hodilo zněužít? Tak rychle napište malware, dostaňte ho do mobilů se současnou verzí a počkejte, až si majitelé upgradnou na příští verzi.
-
Sten (neregistrovaný)
Teorie hezká, ale v praxi nepoužitelné. Schválně mi takové oprávnění, které malwaru v API 19 umožní ovládnou mobil, ukažte ;-)
