Ostatnio, naukowcy z Bluebox Security odkryli bardzo dużą lukę w oprogramowaniu Androida, która dotyczy prawie wszystkich urządzeń z tym systemem wprowadzonych na rynek w przeciągu ostatnich czterech lat.
Luka pozwala cyberprzestępcom na zmianę cyfrowego podpisu aplikacji, bez zmiany jej sygnatury, przez co podpis wygląda na nie zmieniony, co prowadzi do zignorowania go przez systemy ochronne.
Daje to wręcz nieskończone możliwości cyberprzestępcom. Mogą, dzięki tej luce, zastosować prawie każdy znany rodzaj kradzieży. Bez problemowe jest wtedy wykradzenie haseł. Google zapowiedziało łatkę tej luki, niestety ma możliwość jej wprowadzenia tylko na urządzeniach z rodziny Nexus, tak więc na aktualizację do wszystkich urządzeń pewnie będzie trzeba trochę poczekać.