Cyanogenmods Updater vulnerável a ataques man-in-the-middle
A Cyanogen trouxe uma pequena revolução para o Android ao tornar simples a instalação de ROM’s personalizadas, sem que o utilizador tivesse de passar pelo processo, nem sempre simples, de fazer root ao telefone.
Para além do mecanismo de instalação, o Cyanogem tem ainda um processo mais ou menos automático de actualização que mais uma vez retira ao utilizador qualquer intervenção e que coloca nos dispositivos a mais recente versão do Cyanogen.
Mas foi agora descoberto que este mecanismo de actualização está vulnerável e que com alguma facilidade pode ser enviada uma ROM qualquer, com as alterações que alguém mal intencionado queira introduzir num telefone.
Loading ...
