Android'de önemli bir güvenlik açığı bulundu!

Android'li cihazlarda yeni keşfedilen bir açığın, 1.6 sürümünden sonraki tüm Android'li cihazları etkilediği ortaya çıktı.

Bluebox Security'nin raporuna göre "Android master key", Android'li cihazların yüzde 99'unun saldırılara açık hale gelmesine neden oluyor. Açık, Android'li uygulamaların güncelleme doğrulama sisteminde bulunuyor. Geliştiriciler, kendi uygulamalarının kodlarını kriptografik imzayı bozmadan değiştirebiliyorlar. Ancak Android'de yeni ortaya çıkan açık, Google Play'de bulunan ve masum görünen bir uygulamaya telefonda zararlı bir kod eklemeye izin veriyor.

Endişe veren durum ise Bluebox'un açığın Android 1.6'dan bu yana bulunduğunu söylemesi. Bluebox'un iddiasına göre açıktan etkilenmeyen tek cep, Samsung Galaxy S4.

Şubat ayında açık hakkında bilgilendirilen Google'ın konu hakkında ortaklarını bilgilendirdiği ve Nexus serisi için bir güncelleme üzerinde çalıştığı söyleniyor. Ancak yıllardır can yakan bir açığın bu kadar geç bulunması ve onarılması da düşündürücü...