Jelentős biztonsági résre bukkantak az Android forráskódjában
A Bluebox Security kutatói egy olyan biztonsági résre bukkantak, amely akár 900 millió(!) eszközt is érinthet. Jelen állás szerint az elmúlt 4 évben kiadott készülékek mindegyike veszélyeztetett lehet.
A biztonsági rés kihasználása esetén szabadon módosítani lehet egy digitális aláírással rendelkező alkalmazás anélkül, hogy csorba esne az aláíráson. Így teljesen ártalmatlan szoftverként lehet közzétenni kártevő szoftvereke. A lehetőségek innentől kezdve határtalanok: jailbreakelni lehet az eszközt (azaz hozzáférést kapni a rendszer alapvető funkcióihoz és parancsaihoz), biztonságos jelszavakat vagy éppen fiókadatokat lehet megszerezni.
Az érintett kódot augusztus 1-én hozzák majd napvilágra egy konferencián, addig pedig lehetőségük van a Google fejlesztőinek és az OEM gyártóknak, valamint a szolgáltatóknak közzétenni a hiba javítását. Így tehát nem kell meglepődni, ha a közeljövőben firmware-frissítés jelenik meg bármelyik Android-eszközhöz, addig pedig érdemes többször is ellenőrizni, milyen forrásból érkezett az általunk telepíteni kívánt alkalmazás.