Android'li cihazlarda yeni keşfedilen bir acığın, 1.6 surumunden sonraki tum Android'li cihazları etkilediği ortaya cıktı.

Bluebox Security'nin raporuna gore "Android master key", Android'li cihazların yuzde 99'unun saldırılara acık hale gelmesine neden oluyor. Acık, Android'li uygulamaların guncelleme doğrulama sisteminde bulunuyor. Geliştiriciler, kendi uygulamalarının kodlarını kriptografik imzayı bozmadan değiştirebiliyorlar. Ancak Android'de yeni ortaya cıkan acık, Google Play'de bulunan ve masum gorunen bir uygulamaya telefonda zararlı bir kod eklemeye izin veriyor.

Endişe veren durum ise Bluebox'un acığın Android 1.6'dan bu yana bulunduğunu soylemesi. Bluebox'un iddiasına gore acıktan etkilenmeyen tek cep, Samsung Galaxy S4.

Şubat ayında acık hakkında bilgilendirilen Google'ın konu hakkında ortaklarını bilgilendirdiği ve Nexus serisi icin bir guncelleme uzerinde calıştığı soyleniyor. Ancak yıllardır can yakan bir acığın bu kadar gec bulunması ve onarılması da duşundurucu...
__________________