であることによってAndroidベースのカスタムROM最も人気のある、シアンモッド次の場合、ハッカーの主要な標的になる可能性があります。セキュリティ侵害が発見されました。残念なことに、レジスター紙が本日報じたように、まさにこれが事実のようだ。
匿名を希望したセキュリティ専門家は、CyanogenMod システムの中心部を研究しているときに、ROM が古い Java 1.5 コードのコピー アンド ペーストを使用していることに気づきました。Oracle によって修正されていますが、カスタムROM内で更新されることはありません。 SSL 証明書の検証に正確に使用されるコード。過失が発生する可能性が高い中間者の脆弱性(MITM)。
MITM または MIM とも呼ばれる中間者タイプの欠陥は、フランス語で「中間者攻撃」として知られており、その定義によれば、次のことが可能です。ハッカーを許可する引き続き「通信する二者間のメッセージを自由に読んだり変更したりする」こと。セキュリティがバイパスされていないとシステムに信じ込ませる。
CyanogenMod の場合、この欠陥により次のことが可能になります。SSL証明書を作成するドメイン名と署名要素について、それが何であれ、このドメイン名が有効なものとして受け入れられるようにします。悪用されるとプライバシーが侵害される可能性があるため、潜在的に危険な欠陥です。1,000万人のカスタムROMユーザー。
研究者は匿名を希望していましたが、それでもCyanogenMod チームに通知しましたこの脆弱性の存在について。私たちは、彼らが問題を解決するために必要なことをできるだけ早く行うだろうと想像しています。
最後に、それを知ってくださいCyanogenMod 11 M11 が利用可能になりました新機能の長いリストをダウンロードして利用できます。
