Vlákno názorů k článku
Aktualizační systém Androidu umožňuje aplikacím potichu navýšit práva od Sten - Je to spíš taková kuriozita než použitelná hrozba....

28. 3. 2014 2:21

Sten (neregistrovaný)

Je to spíš taková kuriozita než použitelná hrozba. Musí totiž dojít k aktualizaci z API, kde ta zneužitelná funkce není, na API, kde je.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
28. 3. 2014 13:02

Karel (neregistrovaný)

Je dostupný seznam systémových oprávnění pro jednotlivé verze. Takže je triviální vybrat si oprávnění, které chci podloudně získat, a ihned si ověřit, jak stará verze Androidu musí být, abych ji dokázal podstrčit. Takže vymyslet je to jednoduché.

Teď ještě jak velké je otevřené okno - díky dokumentaci a faktu, že jsou nové verze vydávány a dokumentovány dříve, než se dostanou do mobilů, tak to okno je relativně velké.

Zkrátka: přidává příští verze nějaké oprávnění, které by se hodilo zněužít? Tak rychle napište malware, dostaňte ho do mobilů se současnou verzí a počkejte, až si majitelé upgradnou na příští verzi.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
31. 3. 2014 17:37

Sten (neregistrovaný)

Teorie hezká, ale v praxi nepoužitelné. Schválně mi takové oprávnění, které malwaru v API 19 umožní ovládnou mobil, ukažte ;-)

Komerční sdělení