Ovaj propust postoji još od izlaska Androida 1.6 prije četiri godine, a hakeri koji riješe da iskoriste propust mogu da promijene kod aplikacije kako bi omogućila korišćenje malicioznih programa i virusa.
Ti programi imaju iste sistemske privilegije kao legitimni programi, a te dozvole mogu biti posebno opasne ukoliko su u pitanju aplikacije koje su povezane sa proizvođačem smartfona pošto one imaju više privilegija unutar Android OS-a.
„Tada ta promjenjena aplikacija ne samo da može da čita mejlove, SMS poruke, dokumente, da pokupi sve sačuvane šifre već može da bukvalno preuzme kontrolu nad telefonom – može da sama vrši pozive, šalje poruke, upali kameru ili snima pozive“, stoji u saopštenju startupa za mobilnu bezbjednost Blue Box.
Hakeri bi takođe mogli da koriste ove takozvane „zombi“ uređaje za stvaranje botneta.
Iako bi bilo opasno kada bi hakeri uspjeli da modifikovani APK postave na Google Play Sotre, sasvim sigurno već postoje bezbjednosne mjere koje to sprječavaju.
Blue Box je takođe izjavio da su privatno obavijestili Google o ovom problemu.
ARSTECHNICA,B92
