A Google Android Partner Vulnerability Initative (APVI) hozta nyilvánosságra azt a régóta fennálló sebezhetőséget, amely miatt sok (millió androidos felhasználó kerülhet veszélybe. A probléma elsősorban a Samsung és az LG telefonjait érinti – írja a hvg.hu.
Hackerek szivárogtattak ki úgynevezett platformaláíró kulcsokat: ezeket több androidos gyártó is használja, és arra szolgálnak, hogy garantálják, hogy a telefonon futó alkalmazások, illetve az Android rendszer verziója is legitim. Ha egy rosszindulatú támadó megszerez egy ilyen aláírókulcsot, az Android „megosztott felhasználói azonosító” rendszerét használhatja arra, hogy teljes, rendszerszintű engedélyt adjon a rosszindulatú programoknak az érintett eszközön. Lényegében az érintett eszközön lévő összes adat elérhető lehet a támadó számára, mintha csak odaadnánk a lakáskulcsunkat egy tolvajnak.
A Google szóvivője szerint egyébként nincs arra utaló jel, hogy a Google Play áruház is érintett (azaz harmadik fél alkalmazásboltjaiból letöltött appokról lehet szó), illetve azt tanácsolják a felhasználóknak, hogy mindig az Android legújabb verzióját használják. Ha pedig már nem lehet frissíteni a telefont, vásároljanak egy újabb modellt.
Az érintett gyártóknak pedig azt javasolja a Google, hogy cseréljék le a jelenleg használt aláíró kulcsokat, és hagyják abba a kiszivárgott kulcsok használatát.
