900 miljonit ohus: senitundmatu turvaauk lubab häkkeritel hõivata peaaegu iga Androidiseadme!

Firma väitel võib turvaauk halvata kuni 99% Androidiseadmetest ning seda Google'i ja kasutajate teadmata, vahendab Kahvel.ee.

Turvaauk on avastatud kõigis Androidi-operatsioonisüsteemides alates versioonist 1.6 (Donut).

Turvaauk annab kuritahtlikele arendajatele võimaluse muuta legitiimsete rakenduste APK-faile ilma krüptograafilise allkirja lõhkumiseta, tänu millele ei ole kasutajal aimugi seadmes toimuvast.

Et nakatatud tarkvara jõuaks lõppkasutaja seadmesse, peab kasutaja selle sinna ise installima.

Samas toob Bluebox välja, et häkkeritel on võimalik see kasutajatele edastada kujul, kus neile jääb mulje, et tegu on seadme tootja poolt edastatava tarkvarauuendusega.

Turvaugust teavitati Google'it juba veebruaris, ent firma ei ole selle kõrvaldamisel teinud suuri edusamme. Ainus Androidi-seade, kus turvaauk hetkel ei ilmne, on Samsung Galaxy S4.