|
una cosa non ho capito dall'articolo, ma disabilitare da impostazioni l'installazione di apk esterni protegge pure da queste minacce o questo trojan raggira questo blocco?
edit: cercando su google al volo ho trovato questo:
"To install additional Android packages from a remote server, Google requires apps to request the 'REQUEST_INSTALL_PACKAGES.' However, newer versions of Android warn about the dangers of this permission, making it harder to convince users to install the 'update.'
The dropper instead opens a webpage made to appear like Google Play, tricking the user into tapping the "Update" button from the browser and thus bypassing the need for this permission."
cioè per installare ste cose non c'è bisogno di alcun permesso ma basta un click sbagliato, mi sembra strano. praticamente sarebbe vulnerabile pure l'android più recente, tenendo conto abbiamo ormai quasi tutti spid, app pagamento/banca su smartphone la situazione sarebbe "leggermente" critica
Ultima modifica di TorettoMilano : 29-10-2022 alle 10:47.
|