Просчет в системе безопасности Android по вине Adobe Flash
Джон Оберхайдзе обнаружил в смартфонах НТС уязвимость, которая позволяет злоумышленникам установить на телефон любую программу из Android Marketplace без согласия владельца. Связана данная уязвимость с функцией INSTALL_PACKAGES встроенного браузера НТС, которая используется для быстрого и простого обновления плагина Adobe Flash. При помощи этой функции злоумышленник может установить на телефон любой вредоносный пакет. Джон наглядно продемонстрировал работоспособность данной уязвимости на примере Angry Birds Bonus Levels, которая самостоятельно дополнительно скачивает и устанавливает такие приложения как: Fake Contact Stealer, Fake Location Tracker и Fake Toll Fraud.© Root.UA
