Няма доказателства, че експлойтът действително е бил използван, каза говорителката на Google пред ZDNet
Миналата седмица стана ясно, че уязвимост в сигурността, засягаща всички текущи версии на Android, може да позволи на приложенията да бъдат злонамерено променяни, без да се засягат техните криптографски подписи. Може би сте чували, че се нарича уязвимост на „главния ключ“ на Android.
По това време беше съобщено, че Galaxy S4 на Samsung вече е бил коригиран за справяне с проблема и сега имаме допълнителна информация от Google за реакцията на компанията на инцидента. Според ZDNet, говорителката на Google Джина Шиглиано каза, че компанията вече е пуснала корекция за грешката на OEM производителите и че някои производители като Samsung вече доставят корекцията в устройства.
Scigliano повтори, че Google не е намерил доказателства, че уязвимостта действително е била използвана в зловреден софтуер в Google Play или други магазини за приложения. Както Джери Хилденбранд от AC спомена в своето описание на проблема миналата седмица, грешката, макар и потенциално сериозна, е лесна за избягване, като се придържате към официалните магазини за приложения и избягвате пиратските приложения.
Осмисляне на най-новия "главен ключ" на Android страх за сигурността
източник: ZDNet