Bluebox adlı güvenlik araştırmacıları grubu Android ekosisteminde yer alan cihazların %99’unu etkileyebilecek bir güvenlik açığını ortaya çıkardı. Ekip, yayınladığı blog yazısında söz konusu güvenlik açığının Android 1.6 Donut sürümünden bu yana var olduğunu bildirdi. Bluobox’a göre güvenlik açığıyla, kötü niyetli kişiler, uygulama geliştiricinin imza şifrelerini bozmadan onaylanmış bir APK dosyasında yer alan kodları değiştirebiliyor. Basit bir şekilde ifade etmek gerekirse, zararlı yazılım (truva atları), geliştiricinin imza şifresini değiştiriyor ancak Android sistemi bir şekilde bundan haberdar olmuyor.
Şirket, telefon üreticisi tarafından oluşturulan uygulamalarda söz konusu riskin daha fazla olduğunu belirtirken, zararlı yazılımın telefona yerleşmesiyle korsan yazılımcı, niyetine bağlı olarak, metin mesajları, e-postalar, herhangi bir belge, telefonda kayıtlı olan şifreler, resim, rehber ya da diğer kişisel öğelere erişim sağlayabiliyor. Ayrıca ”bilinmeyen kaynaklardan yükle” sekmesini aktif ederek dışarıdan yüklediğimiz uygulamaların da risk taşıdığını hatırlatalım.
Bluebox yetkilileri, şubat ayında bu yana Google’ın güvenlik açığında haberdar olduğunu belirtirken, şu an için sadece Galaxy S4 için bir yamanın hazırlandığı ifade edildi. Yetkililer ayrıca Google’ın Nexus cihazlar için de bir güncelleme hazırlığında olduğunu aktarıyor. Google’ın yanı sıra cihaz üreticilerinin de sorunun çözümüne ilişkin güvenlik yamaları dağıtmaları gerektiğinin altı çizildi.
Play Store ve Android’teki yerleşik sistem güncelleme programı üzerinden yapılacak güncellemelerle zararlı yazılıma karşı tedbir alınabiliyor.