Manu Pitkänen
9. heinäkuuta, 2013 18:16
Google on korjannut aiemmin tällä viikolla median tietoisuuteen nousseen tietoturva-aukon. Bluebox Securityn ilmituoneen aukon avulla saattoi muuttaa Android-sovelluksen koodia ilman että muutosta pystyttäisiin havaitsemaan tyypillisessä allekirjoitustarkistuksessa.
Haavoittuvuus on ollut Androidissa versiosta 1.6 lähtien, eli noin neljä vuoden ajan, ja kattaa käytännössä kaikki Android-laitteet. Bluebox Security ilmoitti aukosta Googlelle tämän vuoden helmikuussa. Google kertoo korjanneensa aukon ja jakelee nyt korjattua koodia laitevalmistajille, joiden harteilla on korjauspäivityksen jakelu käyttäjille asti.
Googlen edustajan mukaan mikään ei osoita, että kyseistä haavoittuvuutta olisi käytetty Google Playssä tai muussa sovelluskaupassa löytyvässä sovelluksessa.