Seis vulnerabilidades detectadas en este servicio permitirían la llegada al sistema de aplicaciones malware. Esto no es del todo extraño, ya que esto sucede a menudo, sin embargo, sí que resulta novedoso que PMS no sea capaz de retener a estas aplicaciones con los permisos indicados y ejecutándose en la sandbox pertinente.
Esto desemboca en que la aplicación maliciosa puede adquirir permisos de administrador y extender su ejecución más lejos de la sandbox en la que debería de ejecutarse.
El problema es que muchos dispositivos no van a ser actualizados, por lo que el problema de seguridad seguirá existiendo, ya que estos no recibirán ninguna actualización nueva de su ROM. Por otra parte, los dispositivos que sí que recibirán dicha actualización aún tendrán que esperar bastante, ya que esta actualización no va a ser publicada de un día para otro y la solución vendrá de la mano junto con la siguiente versión de Android.
redeszone.net
Publicar un comentario