Sigurnosni stručnjaci iz tvrtke Bluebox Labs tvrde kako su pronašli četiri godine star „bug“ u Androidu, koji bi u teoriji mogao zaraziti gotovo sve uređaje s ovim operativnim sustavom.

Prije nego uključite alarm za opću paniku i riješite se svog smartphonea s Androidom, stvari ipak nisu baš tako tragične. Istina, tim iz Bluebox Labsa otkrio je nevjerojatan sigurnosni propust, koji datira još iz vremena verzije Androida 1.6 (Donut), a koji bi i danas, u teoriji, mogao izazvati havariju, neovisno o tome koji je model uređaja u pitanju ili koja je verzija Androida.

Pojednostavljeno, ovaj je „bug“ toliko star da nitko u Googleu, do sada, nije vodio računa o njegovoj potencijalnoj opasnosti, jer aplikacije dostupne preko Googleovog Play Storea moraju proći sigurnosnu verifikaciju (kriptirani potpis) kako bi se verificirale i potvrdile da su autentične. Međutim, ekipa u Bluebox Labsu je našla način kako da promijeni .APK (ekstenzija za sve aplikacije na Androidu), a da izmijenjena datoteka zadrži originalni kriptirani potpis. To znači da se maliciozni kod može lako „preseliti“ na telefon, a da vlasnik o tome nema nikakvih saznanja. Sve dok ne bude kasno.

Google je na ovaj propust upozoren još u veljači ove godine, ali je zaključeno kako je bolje da proizvođači uređaja korisnicima kroz svoje nadogradnje ponude i sigurnosne zakrpe. Navodno je Samsung Galaxy S4 već anulirao ovaj problem, ali ostaje nejasno zašto to nije učinio i sam Google, sa svojim Nexusom. Na kraju, dobra je vijest da ćete gotovo sigurno izbjeći potencijalni problem, ako ste aplikacije preuzimali isključivo sa Google Play Storea. Ako ste, međutim, koristili nekakve druge repozitorije, poglavito one s „crackiranim“ aplikacijama, onda bi moglo biti svega…