Komoly Android biztonsági lyukat találtak

Bluebox Security, két nappal ezelőtt:

Bluebox Labs recently discovered a vulnerability in Android’s security model that allows a hacker to modify APK code without breaking an application’s cryptographic signature, to turn any legitimate application into a malicious Trojan, completely unnoticed by the app store, the phone, or the end user. This vulnerability, around at least since the release of Android 1.6 (codename: “Donut” ), could affect any Android phone released in the last 4 years – or nearly 900 million devices

Szenzációhajhász megfogalmazás a számokkal, hiszen csak azok vannak veszélyben, akik felraknak maguknak olyan programot, ami kihasználja ezt a biztonsági rést és nincs még befoltozva. Ettől függetlenül komoly probléma, ha nyitva maradnak a telefonok négy évre visszamenőleg.