Palo Alto Networks, o companie ce se ocupa cu securitatea retelelor, sustine ca a gasit o vulnerabilitate in versiunile Android de la 2.3 (Gingerbread) la v4.3_r0.9 (Jelly Bean). Bug-ul consta in faptul ca nu se verifica, in timpul instalarii, daca permisiunile aplicatiei sunt acelasi cu cele afisate utilizatorului la momentul instalarii.
Compania sustine ca vulnerabilitatea este prezenta in 49.5% din dispozitivele Android, iar in ianuarie 2014, cand a fost descoperita, afecta 89.4 procente din acestea. Au fost informate imediat Google, Samsung si Amazon, pentru a remedia problema. Google a afirmat ulterior ca nu au fost detectate atacuri care sa se foloseasca de acest bug.
Vulnerabilitatea afecteaza doar aplicatiile instalate de la terte parti, asa ca daca ati instalat aplicatii doar din Google Play nu e nevoie sa va ingrijorati. Palo Alto Networks a lansat o aplicatie in Google Play ce verifica daca dispozitivul este vulnerabil.
Cum se numeste aplicatia ?
Link: https://play.google.com/store/apps/details?id=com.paloaltonetworks.ctd.ihscanner
Ca si cum cineva citeste sa incepem-cu acele ‘permisiuni’, la fel ca la user agreement…. next next next finish.
Eu citesc „permisiunile” respective
Si de multe ori nu am instalat aplicatii pentru ca mi se parea ciudat sa aiba anumite permisiuni
Eu instalez numai aplicații care nu cer permisiuni extra, zic extra pentru că dacă intri în meniul aplicații o să vezi că toate cer permisiuni, chiar multe, însă la instalare de pe Google Play nu apar întrucât nu sunt considerate „periculoase” (așa mi-a zis un prieten care programează pe Android).