Minulý týždeň spoločnosť Bluebox odhalila znepokojujúcu bezpečnostnú chybu, ktorá bola v operačnom systéme Android prítomná už od verzie 1.6. Táto umožňuje záškodníckym vývojárom modifikovať APK bez porušenie kryptografického podpisu, vďaka čomu môžu nebezpečný softvér nainštalovať bez vedomia používateľa a pokojne ho umiestniť aj na Google Play. Dokonca je možné získať plnú kontrolu nad zariadením a dostať sa k súkromným dátam a aplikáciam používateľa.
Google bol na dieru v systéme upozornený ešte vo februári, no zdá sa, že až po niekoľkých mesiacoch prichádza s opravou, ktorú momentálne dodáva aj výrobcom. Tí by mali postupne začať s aktualizáciou svojich zariadení a odstrániť tak potencionálnu hrozbu zneužitia smartfónu. Niektorí výrobcovia ako Samsung, ale aj vývojári custom ROM začali už opravu zahŕňať vo svojich najnovších firmvéroch a ROMkách. O tom, že by niekto túto chybu zneužil vo svoj prospech sa zatiaľ neobjavili žiadne informácie.
Zdroj: phandroid
