Первооткрыватели уязвимости, исследователи Бременского университета Эдриан Новак и Карстен Сор, отмечают, что для установки программы пользователь должен разрешить ей чтение и запись в файловую систему. Однако таких полномочий требуют многие программы, и пользователь может не заметить подвоха, сообщает Heise-Security.co.uk.
Ссылка на пост
ts 20 ноя 2007 в 18:38
Мобильные телефоны SE, выпущенные в 2005-2007 гг., содержат уязвимость, позволяющую Java-приложениям получить полный доступ к системным файлам. Таким образом, злоумышленник может добраться до сертификатов подлинности установленных программ и установить в системе собственные программы.