Vulnerabilitate Android ce afecteaza 49.5% din device-uri

Palo Alto Networks, o companie ce se ocupa cu securitatea retelelor, sustine ca a gasit o vulnerabilitate in versiunile Android de la 2.3 (Gingerbread) la v4.3_r0.9 (Jelly Bean). Bug-ul consta in faptul ca nu se verifica, in timpul instalarii, daca permisiunile aplicatiei sunt acelasi cu cele afisate utilizatorului la momentul instalarii.

Compania sustine ca vulnerabilitatea este prezenta in 49.5% din dispozitivele Android, iar in ianuarie 2014, cand a fost descoperita, afecta 89.4 procente din acestea. Au fost informate imediat Google, Samsung si Amazon, pentru a remedia problema. Google a afirmat ulterior ca nu au fost detectate atacuri care sa se foloseasca de acest bug.

Vulnerabilitatea afecteaza doar aplicatiile instalate de la terte parti, asa ca daca ati instalat aplicatii doar din Google Play nu e nevoie sa va ingrijorati. Palo Alto Networks a lansat o aplicatie in Google Play ce verifica daca dispozitivul este vulnerabil.