Obrovským bezpečnostním nedostatkem trpí podle firmy Bluebox, která se zabývá bezpečností mobilních zařízení, 99% smartphonů s Androidem tedy více než 900 milionů zařízení napříč všemi verzemi OS, od 1.6 Donut po 4.2.2 Jelly Bean. Firma zjistila, že díra v zabezpečení umožňuje hackerům dostat do přístroje škodlivý kód, aniž by si toho obranný mechanismus telefonu všiml.
Problém je prý ve způsobu, jakým jsou aplikace pro Android ověřovány a instalovány. Ten dovoluje změnit kód aplikace bez toho aby změnil její kryptografický podpis. Zní to jistě složitě, ale opak je pravdou. Kryptografické podpisy jsou součástí všech Android aplikací. Tyto podpisy jsou vlastně zárukou toho, že s aplikací kromě vývojáře už nikdo jiný nemanipuloval a aplikace tedy (pokud není určená k neplechám) neobsahuje nebezpečný software. Bluebox však tvrdí, že přišli na způsob jak změnit APK kód bez ovlivnění kryptografického podpisu, čímž získá proti ostatním „virům“ (Trojan) značnou výhodu.
„Má schopnost číst libovolná data aplikací […],může načíst všechny uložené účty a hesla […],může vytáčet libovolné telefonní hovory, posílat libovolné SMS zprávy, zapnout fotoaparát či hovory nahrávat.“
Podle nejnovějších informaci již Google aktualizoval schvalovací proces Play Store, který by takovéto aplikace měl rozpoznat a zablokovat.
Zdroj: PhoneArena
