Žádný důkaz o tom, že by exploit byl skutečně použit, říká mluvčí Googlu ZDNet
Minulý týden se ukázalo, že bezpečnostní zranitelnost ovlivňující všechny aktuální verze Androidu by mohla umožnit, aby byly aplikace se zlými úmysly pozměněny, aniž by to ovlivnilo jejich kryptografické podpisy. Možná jste slyšeli, že se o ní mluví jako o zranitelnosti „hlavního klíče“ systému Android.
V té době bylo oznámeno, že Samsung Galaxy S4 již byl opraven, aby se problém vyřešil, a nyní máme od společnosti Google další informace o reakci společnosti na incident. Podle ZDNetMluvčí společnosti Google Gina Scigliano uvedla, že společnost již vydala opravu chyby pro výrobce OEM a že někteří výrobci, jako je Samsung, již dodávají opravu do zařízení.
Scigliano zopakoval, že Google nenašel žádné důkazy o tom, že by tato zranitelnost byla skutečně zneužita v malwaru na Google Play nebo jiných obchodech s aplikacemi. Jak zmínil Jerry Hildenbrand z AC ve svém příspěvku k problému minulý týden, této chybě, i když je potenciálně závažná, se lze snadno vyhnout tím, že se budete držet oficiálních obchodů s aplikacemi a vyhnout se pirátským aplikacím.
Vysvětlení nejnovějšího bezpečnostního „hlavního klíče“ Androidu
Zdroj: ZDNet