Nie ma dowodów na to, że exploit został faktycznie wykorzystany, rzeczniczka Google powiedziała ZDNet
W zeszłym tygodniu okazało się, że luka w zabezpieczeniach dotycząca wszystkich aktualnych wersji Androida może pozwolić na złośliwą zmianę aplikacji bez wpływu na ich podpisy kryptograficzne. Być może słyszałeś, że jest to luka w zabezpieczeniach „klucza głównego” Androida.
W tamtym czasie informowano, że Samsung Galaxy S4 został już załatany w celu rozwiązania problemu, a teraz mamy dalsze informacje od Google na temat reakcji firmy na incydent. Według ZDNet, rzeczniczka Google, Gina Scigliano, powiedziała, że firma udostępniła już poprawkę dla producentów OEM, a niektórzy producenci, tacy jak Samsung, już dostarczają poprawkę w urządzeniach.
Scigliano powtórzył, że Google nie znalazł dowodów na to, że luka została faktycznie wykorzystana w złośliwym oprogramowaniu w Google Play lub innych sklepach z aplikacjami. Jak wspomniał Jerry Hildenbrand z AC w swoim opracowaniu problemu w zeszłym tygodniu, błąd, choć potencjalnie poważny, można łatwo uniknąć, pozostając w oficjalnych sklepach z aplikacjami i unikając pirackich aplikacji.
Zrozumienie najnowszego zagrożenia związanego z bezpieczeństwem „klucza głównego” Androida
Źródło: ZDNet