判明したように、権利検証サブシステムは壊れている可能性があります。 さらに、電話や通信事業者のメーカーはそれを壊しています。 現時点では、Motorola Droid XとSamsung Epic 4Gにファームウェアの欠陥があることが知られています。これにより、SMSの送信、会話の録音などのリクエストを抑制することができます。 ノースカロライナ大学(アメリカ)の人たちはすぐに問題の原因を見つけました。 それらは、オペレーターによって事前にインストールされたアプリケーションであることが判明しました。 どうやら「自分たちのために」穴を残したように見えますが、開発者は「自分たち」が違うとは思っていませんでした。 その結果、通信事業者からのすべてのファームウェアにそのような穴が存在すると想定できます。
GoogleとMotorolaはこのバグの存在を既に認識していますが、HTCとSamsungはまだ沈黙しています。
問題は、事業者がアプリケーションの許可リクエストを削除したという事実にあります。 これで、同じ証明書を使用してアプリケーションに署名するだけで十分です(この方法はそれほど難しくありません)。システムは「アクセスの確認を必要としない」と認識しているアプリを取得します。
研究者はまた、Androidマーケットは証明書を検証しないと述べました。 developers.android.comでは、プレーンテキストで記述されています。
「自己署名証明書を使用して、アプリケーションに署名できます。 認証局は必要ありません»
これは、贈り物を市場から直接配布できることを意味します。 すべてにメリークリスマス!
PS:脆弱性の完全な説明と例はこちらから入手できます