Ένας Ισπανός ερευνητής ασφαλείας, ο Pau Oliva Fora κυκλοφόρησε ένα “γρήγορο” proof-of-concept exploit για την ευπάθεια Android που θα μπορούσε να αξιοποιηθεί για να μετατρέψει οποιαδήποτε εφαρμογή σε ένα Trojan χωρίς να σπάσει την κρυπτογραφημένη της υπογραφή.
Ο εμπειρογνώμονας τονίζει ότι οι λεπτομέρειες του σφάλματος είχαν δοθεί ήδη στο κοινό από το CyanogenMod και ότι έγραψε απλά ένα POC με βάση τις διαθέσιμες πληροφορίες.
[tweet_embed id=354156596638650368]
Η CyanogenMod έχει ήδη ασχοληθεί με το θέμα που λέγεται ότι επηρεάζει περίπου 900 εκατομμύρια συσκευές Android. Η Google έχει αναφέρει ότι έχει ήδη επιδιορθώσει την ευπάθεια.
Σύμφωνα με την Security Ledger, κάποιεοι κατασκευαστές κινητών, όπως η Samsung, έχουν αρχίσει να δουλεύουν πάνω σε ένα patch.
Μέχρι στιγμής, δεν υπάρχει καμία απόδειξη ότι οι κυβερνοεγκληματίες εκμεταλλεύονται το σφάλμα. Ωστόσο, η κύρια ανησυχία είναι ότι παίρνει συνήθως πάρα πολύ καιρό στους κατασκευαστές συσκευώνγια να κυκλοφορήσουν ενημερώσεις ασφάλειας για προστασία των πελατών τους.