トリコロールな猫/セキュリティ

セキュリティ情報の備忘録的まとめ。

20140416 セキュリティ情報まとめ

normalパーミッションだけでAndroidのアイコンを改ざんできる問題

an attacker can still manipulate Android home screen icons using two normal permissions: com.android.launcher.permission.READ_SETTINGS and com.android.launcher.permission.WRITE_SETTINGS.

normalレベルのパーミッション「READ_SETTINGS」「WRITE_SETTINGS」でアイコンを改ざんできる問題。でもこの2つのパーミッションをdangerousレベルにしたところで、警告なんか見ずにインストールする人は多いのではないかと。パッチはリリース済みだそうですがどんなパッチなんだろう?