Egy súlyos biztonsági rés következtében számos Android-rendszert használó gyártó tanúsítványai kerültek nyilvánosságra. Az incidens miatt világszerte több millió androidos mobil van kitéve rosszindualtú szoftverek telepítésével kapcsolatos veszélyeknek – írja a GizChina.
A szivárgást a Google Androiddal foglalkozó biztonsági csapata azonosította, amely azt is jelezte, hogy több Androidot használó gyártó, köztük a Samsung, az LG és a MediaTek alkalmazás-aláírási tanúsítványai is kiszivárogtak.
Ezek a tanúsítványok az Android biztonsági rendszerének kritikus egységei, mivel az Android.uid.systemhez is csak így férhetnek hozzá az appok. Az alkalmazások aláírásához használt kulcsot mindig titokban kell tartani, mivel ez garantálja, hogy az alkalmazásfrissítések az eredeti gyártótól származnak. A probléma azért is aggasztó, mert a rendszer hozzáféréssel rendelkezik felhasználói adatainkhoz, valamint egyéb rendszerjogokhoz is.