[0] 一部の Android 端末でアプリ権限を迂回できる問題、端末データの削除など-[Id of Radiance ver.5]





■ 一部の Android 端末でアプリ権限を迂回できる問題、端末データの削除など

分析の中で研究者らが利用したのは、プリインストール済のアプリを利用する方法。権限を持たない(悪意のある)アプリが、権限を持つプリインストール済のアプリの機能を活用することで、本来はできないことをやってしま
うというのが、手法の概略です。

 他アプリから呼び出せるとゆーことですか。それは憂慮すべき事態であると同時に、プリインされてて削除できない上にムダに権限を要求するGREEアプリみたいなのはやはり邪魔以外の何者でもないとゆーことですよね。

関連タグ:Android脆弱性
2011-12-06 [セキュリティ]

関連記事: