Nincs bizonyíték arra, hogy ténylegesen kihasználták volna a kizsákmányolást – mondta a Google szóvivője a ZDNetnek
A múlt héten kiderült, hogy az Android összes jelenlegi verzióját érintő biztonsági rés lehetővé teheti az alkalmazások rosszindulatú módosítását anélkül, hogy befolyásolná azok kriptográfiai aláírását. Talán hallotta már az Android "mesterkulcs" sebezhetőségeként hivatkozva rá.
Akkoriban arról számoltak be, hogy a Samsung Galaxy S4-ét már javították a probléma megoldása érdekében, most pedig további információink vannak a Google-tól a vállalat incidensre adott válaszáról. Alapján ZDNet, Gina Scigliano, a Google szóvivője elmondta, hogy a cég már kiadott egy javítást a hibára az OEM-eknek, és egyes gyártók, például a Samsung már szállították a javítást az eszközökön.
Scigliano megismételte, hogy a Google nem talált bizonyítékot arra, hogy a sebezhetőséget valóban kihasználták volna a Google Playen vagy más alkalmazásboltokban található rosszindulatú programokban. Amint azt az AC-s Jerry Hildenbrand a múlt heti írásában említette, a hiba, bár potenciálisan súlyos, könnyen elkerülhető, ha ragaszkodunk a hivatalos alkalmazásboltokhoz és kerüljük a kalóz alkalmazásokat.
Az Android legújabb „főkulcs” biztonsági rémének értelme
Forrás: ZDNet