Bluebox Lab споделя, че 4-годишна дупка в сигурността на Android може да позволи инсталация на зловреден софтуер и троянски коне, без потребителите да разберат за това. Тя използва подписаните .apk файлове с ъпдейти, благодарение на което изглежда като най-обикновена нова версия на приложение, свалено от Google Play. Хакерите могат да добавят своя код към актуализацията, без да променят подписа, гарантиращ чистотата на файла. Разбира се, подобен пакет не може да бъде публикуван в Google Play, така че кибер престъпниците ще трябва да открият алтернативен метод за достъп до съответното устройство.
Bluebox Labs твърди, че е изпратила информация за бъга до Google още през февруари, но все още не е получила обратна връзка.
А знаете ли, че бивши служители на Nokia работят по луксозни Android телефони?