ליקוי אבטחה ענק שהתגלה באנדרואיד?

הוטבלתעודת זהות מזויפת, פגם חדש באנדרואיד ישפיע הפעם על גרסאות 2.1 עד 4.4, או 82.1% מכלל המכשירים הנמצאים כעת במחזור. זו המשרדBluebox Labsשמגדל את הארנבת ומי שסבור שהאחרון רציני יחסית, שכןפוגע באבטחת היישומים, אך גם ביכולתם לעדכן באמצעות מקורות אמינים. הפגם יהיה בתעודות (אפל מכירה היטב את הנושא, בהיותה קורבן בעצמה), שהאימות שלה לא יספיק. הבעיה תשפיע על תעודות מקוננות (אחד הוא אביו של השני וההיררכיה מבטיחה באופן תיאורטי את האותנטיות של עמיתיו). בפועל זה יכול לאפשרלהתקין יישומים זדוניים ו(כנראה) לשחק עם הרשאותולכן, להפעיל קוד של צד שלישי. אם גוגל תיקנה את הבעיה בגרסאות האחרונות של מערכת ההפעלה שלה,משתמשים רבים עלולים להיות פגיעים. חברת MountainView בכל זאת פיתחה תיקון עבור השותפים שלה, אך מוצאת את עצמה לא מסוגלת להפיץ אותו ישירות.הפתיחה- כל כך מקודם על ידי גוגל והמעריצים שלה - ולכן לפעמים מוצא את הגבולות שלו. [מָקוֹר]