Tüm Android'leri etkileyen açık kapatılıyor!

Google, Bluebox Security'nin Android'li cihazların yüzde 99'unda bulunduğunu iddia ettiği açığı onaracak bir yama hazırladı. Açığı yamayan Google, bu yamayı OEM'lere dağıtmaya başlamış durumda.

Bluebox Security CTO'su Jeff Forristal, "Master Key açığının" Android 1.6'dan beri Android'de bulunduğunu ve herhangi bir Android'li cihazın bu açıktan etkilenebileceğini söylemişti. Açık, Android uygulamalarının doğrulanma ve yüklenme yönteminde bulunuyordu.

Her uygulama, içeriğin değişmediğini doğrulamak üzere şifreli bir imzaya sahip. Güvenlik açığı ise imzada herhangi bir değişikliğe gerek kalmadan uygulama içeriğini değiştirmeye izin veriyordu.

Google'ın Android İletişim Müdürü Gina Scigliano, Google'ın konu hakkında bir açıklama yapmadığını, ancak "bir yamanın ortaklarına sunulduğunu onaylayabileceğini" söyledi. Bu ise açıktan kurtulmamız için cep üreticimizin sağlayacağı güncellemeleri beklememiz gerektiği anlamına geliyor.