Četiri godine star Android bag bi mogao doneti malware na 99 odsto uređaja

Tim istraživača za sigurnost identifikovao je četvorogodišnji Android bag, za koji tvrde da može omogućiti malicioznim trojancima da se prikazuju kao verifikovane aplikacije. Na ovaj način malware se u korisnikov uređaj infiltrira, a da ovaj toga nije ni svestan. Obično, aplikacije se verifikuju korišćenjem kriptografskih potpisa, ali je tim iz Bluebox Labsa kreirao način da se modifikuje APK aplikacija bez provaljivanja potpisa, što znači da se maliciozni kod lako može ubaciti bez korisnikovog znanja. Bluebox Labs ističe da ovaj bag postoji još od Android 1.6 Donut verzije i da utiče na 99 odsto uređaja sa ovim operativnim sistemom. Google je na bag upozoren u februaru ove godine, ali sistem kojim se Android donosi korisnicima, nalaže proizvođačima uređaja da obezbede patch za ovaj bag. Ističe se da je Samsung Galaxy S4 već apdejtovan, ali Nexus linija uređaja je još uvek na čekanju. Naravno, da ne bilo panike, napominje se da bi maliciozni kod koji se ubaci u aplikaciju, prvo morao svoj put da pronađe do korisnikovog telefona. Ističe se da je ovo gotovo nemoguće da se desi ukoliko se koristi Google Play, već je to moguće samo preko third-party neverifikovanih prodavnica aplikacija.