Ingen bevis for at utnyttelse faktisk har blitt brukt, sier Googles talskvinne til ZDNet
I forrige uke kom det frem at et sikkerhetsproblem som påvirker alle nåværende versjoner av Android, kan tillate applikasjoner å bli ondsinnet endret uten å påvirke deres kryptografiske signaturer. Du har kanskje hørt det referert til som Android "hovednøkkel"-sårbarheten.
På det tidspunktet ble det rapportert at Samsungs Galaxy S4 allerede var lappet for å løse problemet, og nå har vi ytterligere informasjon fra Google om selskapets reaksjon på hendelsen. I følge ZDNet, sa Googles talskvinne Gina Scigliano at selskapet allerede hadde gitt ut en reparasjon for feilen til OEM-er, og at noen produsenter som Samsung allerede sendte reparasjonen i enheter.
Scigliano gjentok at Google ikke hadde funnet noen bevis for at sårbarheten faktisk hadde blitt utnyttet i skadelig programvare på Google Play eller andre appbutikker. Som ACs Jerry Hildenbrand nevnte i sin oppsummering av problemet forrige uke, er feilen, selv om den er potensielt alvorlig, lett å unngå ved å holde seg til offisielle appbutikker og unngå piratkopierte apper.
Gir mening av den nyeste Android 'hovednøkkel' sikkerhetsskremsel
Kilde: ZDNet