Серьёзная уязвимость в Android из-за Adobe Flash
Как известно, модель безопасности приложений для Android основана на том, что для каждого приложения пользователю перед установкой показывается список задекларированных им функций API, которые оно может использовать.
Однако с помощью найденной Джоном Оберхайде уязвимости в смартфонах HTC это ограничение преодолевается: без всякого запроса со стороны пользователя приложение может скачать и установить любые другие приложения из Android Marketplace в том числе и с теми разрешениями, которыми оно само не обладает. Для демонстрации уязвимости Джон разместил приложение Angry Birds Bonus Levels, скачивающие приложения Fake Contact Stealer, Fake Location Tracker и Fake Toll Fraud, которые, конечно, ничего такого не делают, а только демонстрируют, что могут.
Данная уязвимость затрагивает функцию INSTALL_PACKAGES встроенного web-браузере. Эта функция была добавлена HTC в собственные смартфоны для быстрого и простого обновления Adobe Flash-плагина. При наличии данной уязвимости в браузере, злоумышленник может добиться установки любого пакета, а не только Adobe Flash.
Google уже удалил все эти приложения из Android Marketplace.
