Gekacht Android ROMs ausgesat fir sérieux Schwachstelle

Exzellent, de Plang leeft! De béiswëllege Steve Jobs muss sech am Däischtere freeën wann hien dës däischter Nouvelle héiert: bal all gekachte Android ROMs wieren dem jSMShiden Trojan ausgesat, deen all Är perséinlech Date klaue kann an Uwendungen op Distanz installéieren.

Et gouf entdeckt datt bal all gekachte ROMs (déi inoffiziell Versioune vun Android fir Geräter déi net vun Handyen oder Tablethersteller aktualiséiert ginn an datt eng Grupp vu Benotzer zesummekënnt fir alleng ze aktualiséieren) dem jSMShiden Trojan ausgesat wier.

jSMShiden ass den Numm vun dësem Trojaner deen op zwee Weeër installéiert ka ginn:

  1. Wann Dir eng Uwendung installéiert infizéiert mat Trojan.
  2. Duerch e Remote-Bug vu bestëmmte ROMen (besonnesch déi vun Android 2.1 (a méi héich). Et gouf och an engem vun de Gingerbread (net offiziell natierlech) vun der Galaxy S (i9000) fonnt.

Dëse Remote Käfer ass exklusiv fir gekachten ROM'en (dat sinn déi inoffiziell) an et ass well an hirem "Kachen" Prozess d'Entwéckler eng Verifikatiounsfunktioun mat den Android Market Serveren läschen oder desaktivéiere fir verschidde Saache kënnen z'änneren déi soss schwéier wiere fir ROM'en ze kachen. Dat ass de Grond firwat en Android Verifikatiounsprozess fehlt an d'Ferninstallatioun vun Uwendungen erlaabt.

jSMShiden, et ass permanent net am Android Betriebssystem installéiert, awer am Bild vum ROM an der Fro, sou datt et Fäegkeet mat engem Remote Server ze kommunizéieren a Kommandoen ze kréien. Dir kënnt da fäeg sinn liesen, schécken a verschaffen SMSen oder Uriff, installéieren Uwendungen am ROM als ee vun den Ënnerschreiwe vun der AOSP Plattform, download eng App vun enger URL a maachen e roueg installéieren oder APK Update an e puer méi.

Quell: Android News


Den Inhalt vum Artikel hält sech un eis Prinzipie vun redaktionnell Ethik. Fir e Feeler ze mellen klickt hei.

E Kommentar, loosst ären

Gitt Äre Kommentar

Är Email Adress gëtt net publizéiert ginn.

*

*

  1. Responsabel fir d'Daten: Miguel Ángel Gatón
  2. Zweck vun den Donnéeën: Kontroll SPAM, Kommentarmanagement.
  3. Legitimatioun: Är Zoustëmmung
  4. Kommunikatioun vun den Donnéeën: D'Donnéeë ginn net un Drëttubidder matgedeelt ausser duerch legal Verpflichtung.
  5. Datenspeicher: Datebank gehost vun Occentus Networks (EU)
  6. Rechter: Zu all Moment kënnt Dir Är Informatioun limitéieren, recuperéieren an läschen.

  1.   Cristian sot

    Déi gekachte Rom ginn ewechgeholl andeems en Anti v erofgeluede gëtt. wéi den avast datt laut deem am beschten ass, hunn ech en x peria 10 mini an eppes ähnleches geschitt mat mir ... et gëtt och erofgelueden well et gëtt nëmmen nodeems se gespaart ass an ech kréien ëmmer erëm Messagen, kënnt Dir mir hëllefen? a wat ass den Zeus System?