Július elején tette közzé a BlueBox biztonsági cég, hogy komoly sérülékenységet találtak az Android mobilos operációs rendszerben. A problémát jelezték a Google-nak, akik tettek is lépéseket, de a Symantec tegnapelőtt bejelentette, hogy nincs minden rendben, mivel ők már rátaláltak az első két alkalmazásra, melyek ezt az úgynevezett mesterkulcs-hibát  kihasználva olyan kártékony kódot csempésznek a készülékekre, amellyel át lehet venni annak irányítását.

A BlueBox közleménye leírja, hogy találtak egy módot, hogy egy adott alkalmazás kódját úgy módosíthassák, hogy az „megkerüli” az eredetiséget és érintetlenséget biztosító titkosított aláírást. A Symantec információi szerint két androidos alkalmazásban támadók már kihasználták a hibát, és egy, a cég által Android.Skullkeynek elnevezett malware-t képesek a készülékekre telepíteni. Ez kártékony program ellopja a telefonon található adatokat, figyeli az itt megírt szövegeket, illetve alkalmas emelt díjas sms-ek küldésére. A trójai két olyan teljesen legális, Kínában használt alkalmazásba került bele, melyek abban nyújtanak segítséget, hogy a felhasználó orvost találjon, illetve bejelentkezzen hozzá.

A saját piacterén megjelenő szoftvereket szigorúan ellenőrző Google egyébként már két hete elküldte a biztonsági javítást a gyártóknak, ám ez még nem jutott el minden androidos felhasználóhoz. A szakemberek szerint épp itt van a nagy gond, melyet mihamarabb meg kellene oldani: a javításokat mind a gyártók, mind a szolgáltatók ellenőrzik, így túl lassan jutnak el a felhasználók készülékeire. Ennek a helyzetnek az oka természetesen a gyártók sokasága – az Apple esetében, ahol egyetlen cég kontrollál mindent, a javítások közvetlenül az eszközökre érkeznek.