Nástroj Cyanogenmods Updater je zraniteľný na MITM útok
Bola objavená zraniteľnosť nástroja Cyanogenmods Updater. Tento nástroj, umožňujúci automatické update CM ROM nainštalovaného na vašom mobile, je zraniteľný na MITM útok.
Pre pridávanie komentárov sa musíte prihlásiť.
Nejaký čas sa mi snažilo niečo dostať do telefónu, ale identifikovalo sa to ako niečo.google.com, ako teraz zistím či sa tam niečo nedostalo? Máme nejaké nástroje? Mám dať pre istotu reinštaláciu?
Možno by nebol od veci nejaký doplnok, alebo priamo do Cyanogenmod pridať, toto sa bude sťahovať odtiaľto na základe certifikátu a výstraha ak to nemá certifikát, aby sa nejaká falošná aplikácia nepredstavila ako google.com, alebo cyanogenmod.org. Pohľadám na Fdroid či také niečo už nieje.