Μαγειρεμένα ROM Android που εκτίθενται σε σοβαρή ευπάθεια

Εξαιρετικό, το σχέδιο είναι σε εξέλιξη! Ο κακόβουλος Steve Jobs πρέπει να χαίρεται στο σκοτάδι όταν άκουσε αυτά τα σκοτεινά νέα: σχεδόν όλα τα μαγειρεμένα ROM Android θα εκτεθούν στο jSMShiden Trojan, το οποίο μπορεί να κλέψει όλα τα προσωπικά σας δεδομένα και να εγκαταστήσει εφαρμογές από απόσταση.

Ανακαλύφθηκε ότι σχεδόν όλα τα μαγειρευμένα ROM (εκείνες οι ανεπίσημες εκδόσεις Android για συσκευές που δεν ενημερώνονται από κατασκευαστές κινητών τηλεφώνων ή tablet και ότι μια ομάδα χρηστών έρχονται μαζί για να ενημερώσουν από μόνα τους) θα εκτεθούν στο TSM του jSMShiden.

jSMShiden είναι το όνομα αυτού του Trojan που μπορεί να εγκατασταθεί με δύο τρόπους:

1. Εάν εγκαταστήσετε μια εφαρμογή που έχει μολυνθεί με αυτόν τον Trojan.
2. Μέσα από ένα απομακρυσμένο σφάλμα ορισμένων ROM (ειδικά εκείνων του Android 2.1 (και νεότερες εκδόσεις). Βρέθηκε επίσης σε ένα από τα Gingerbread (όχι επίσημα φυσικά) του Galaxy S (i9000).

Αυτό το απομακρυσμένο σφάλμα είναι αποκλειστικά για Cooked ROMs (δηλαδή, τα ανεπίσημα) και επειδή στη διαδικασία "Cooking", οι προγραμματιστές διαγράφουν ή απενεργοποιούν μια λειτουργία επαλήθευσης με τους διακομιστές του Android Market για να μπορούν να τροποποιήσουν ορισμένα πράγματα που διαφορετικά θα ήταν δύσκολο για αυτούς να μαγειρέψουν ROM . Αυτός είναι ο λόγος για τον οποίο λείπει μια διαδικασία επαλήθευσης Android και επιτρέπει την απομακρυσμένη εγκατάσταση εφαρμογών.

jSMShiden, εγκαθίσταται μόνιμα όχι στο λειτουργικό σύστημα Android αλλά στην εικόνα του εν λόγω ROM, δίνοντάς του το ικανότητα επικοινωνίας με απομακρυσμένο διακομιστή και λήψη εντολών. Τότε θα μπορείτε ανάγνωση, αποστολή και επεξεργασία μηνυμάτων κειμένου ή κλήσεων, εγκατάσταση εφαρμογών σε ROM ως ένας από τους υπογράφοντες την πλατφόρμα AOSP, κατεβάστε μια εφαρμογή από μια διεύθυνση url και φτιάξτε ένα σιωπηλή εγκατάσταση ή ενημέρωση APK και μερικά ακόμη.

Πηγή: Ειδήσεις Android