PPS : Ou bien sûr, en piratant les serveurs de GOS. Lors de la première installation d'une application, un attaquant pourrait, en théorie, injecter un APK vérolé en modifiant le SHA-256 dans le fichier JSON non authentifié. Cependant, cet APK vérolé ne fonctionnerait que pour les utilisateurs qui installent l'APK pour la première fois. S’il s’agit d’une mise à jour, le système de signature, qui est solide sur Android, empêcherait l'installation d'une version altérée.
[^] # Re: pourquoi la ram uniquement?
Posté par bizaw . En réponse au journal Sécurisation du port USB-C sur smartphone pour moules barbares. Évalué à 2.
PPS : Ou bien sûr, en piratant les serveurs de GOS. Lors de la première installation d'une application, un attaquant pourrait, en théorie, injecter un APK vérolé en modifiant le SHA-256 dans le fichier JSON non authentifié. Cependant, cet APK vérolé ne fonctionnerait que pour les utilisateurs qui installent l'APK pour la première fois. S’il s’agit d’une mise à jour, le système de signature, qui est solide sur Android, empêcherait l'installation d'une version altérée.