Aucune preuve que l'exploit a réellement été utilisé, a déclaré la porte-parole de Google à ZDNet
La semaine dernière, il est apparu qu'une faille de sécurité affectant toutes les versions actuelles d'Android pourrait permettre aux applications d'être modifiées de manière malveillante sans affecter leurs signatures cryptographiques. Vous avez peut-être entendu parler de la vulnérabilité de la "clé principale" d'Android.
À l'époque, il a été signalé que le Galaxy S4 de Samsung avait déjà été corrigé pour résoudre le problème, et nous avons maintenant de plus amples informations de Google sur la réponse de l'entreprise à l'incident. Selon ZDNet, la porte-parole de Google, Gina Scigliano, a déclaré que la société avait déjà publié un correctif pour le bogue aux OEM et que certains fabricants comme Samsung livraient déjà le correctif dans les appareils.
Scigliano a réitéré que Google n'avait trouvé aucune preuve que la vulnérabilité avait effectivement été exploitée dans des logiciels malveillants sur Google Play ou d'autres magasins d'applications. Comme Jerry Hildenbrand d'AC l'a mentionné dans son article sur le problème la semaine dernière, le bogue, bien que potentiellement grave, est facile à éviter en s'en tenant aux magasins d'applications officiels et en évitant les applications piratées.
Comprendre la dernière alerte de sécurité de la « clé principale » d'Android
Source: ZDNet