Tidak ada bukti bahwa eksploit benar-benar digunakan, kata juru bicara Google kepada ZDNet
Minggu lalu muncul bahwa kerentanan keamanan yang memengaruhi semua versi Android saat ini dapat memungkinkan aplikasi diubah secara jahat tanpa memengaruhi tanda tangan kriptografi mereka. Anda mungkin pernah mendengarnya disebut sebagai kerentanan "master key" Android.
Saat itu dilaporkan bahwa Samsung Galaxy S4 telah ditambal untuk mengatasi masalah tersebut, dan sekarang kami memiliki informasi lebih lanjut dari Google mengenai tanggapan perusahaan terhadap insiden tersebut. Berdasarkan ZDNet, juru bicara Google Gina Scigliano mengatakan bahwa perusahaan telah merilis perbaikan untuk bug tersebut ke OEM, dan beberapa produsen seperti Samsung sudah mengirimkan perbaikan tersebut di perangkat.
Scigliano menegaskan kembali bahwa Google tidak menemukan bukti bahwa kerentanan tersebut benar-benar telah dieksploitasi dalam malware di Google Play atau toko aplikasi lainnya. Seperti yang disebutkan oleh Jerry Hildenbrand dari AC dalam tulisannya tentang masalah ini minggu lalu, bug tersebut, meskipun berpotensi serius, mudah dihindari dengan tetap menggunakan toko aplikasi resmi dan menghindari aplikasi bajakan.
Memahami ketakutan keamanan 'master key' Android terbaru
Sumber: ZDNet