Nessuna prova che l'exploit sia stato effettivamente utilizzato, ha detto la portavoce di Google a ZDNet
La scorsa settimana è emerso che una vulnerabilità di sicurezza che interessa tutte le versioni correnti di Android potrebbe consentire alle applicazioni di essere alterate in modo dannoso senza influire sulle loro firme crittografiche. Potresti aver sentito che si riferisce alla vulnerabilità della "chiave principale" di Android.
Al momento è stato riferito che il Galaxy S4 di Samsung era già stato patchato per risolvere il problema, e ora abbiamo ulteriori informazioni da Google sulla risposta dell'azienda all'incidente. Secondo ZDNet, la portavoce di Google Gina Scigliano ha affermato che la società aveva già rilasciato una correzione per il bug agli OEM e che alcuni produttori come Samsung stavano già inviando la correzione nei dispositivi.
Scigliano ha ribadito che Google non ha trovato alcuna prova che la vulnerabilità sia stata effettivamente sfruttata in malware su Google Play o altri app store. Come ha menzionato Jerry Hildenbrand di AC nel suo resoconto del problema la scorsa settimana, il bug, sebbene potenzialmente serio, è facile da evitare attenendosi agli app store ufficiali ed evitando le app piratate.
Dare un senso all'ultima paura della sicurezza della "chiave principale" di Android
Fonte: ZDNet