Az IBM kutatói a múlt hét végén publikálták azt a biztonsági értesítőt, amelyben egy az Android operációs rendszerében felfedezett új, veszélyes sebezhetőségre hívják fel a figyelmet. A szakértők szerint a biztonsági rés, amin keresztül a hackerek érzékeny adatokhoz férhetnek hozzá a készülékeken, a Google mobilos rendszerét futtató eszközök szinte mindegyikét érinti.
A sebezhetőséget egy puffertúlcsordulásos hiba nyitja az Android egyik kriptográfiai függvényében, kihasználásával pedig támadók a rendszer által tárolt biztonsági kulcsokhoz férhetnek hozzá. Ezeket az Android többek között a készülék lezárásához, VPN hálózatok felé történő azonosításához, illetve különböző programokba vagy akár banki szolgáltatásokba történő bejelentkezéshez használja fel, megszerzésük így lehetővé teheti mindezen eszközökhöz és szolgáltatásokhoz történő hozzáférést illetéktelen számára is.
A sebezhetőség révén a hackerek többek között a telefon lezárására használt kódokat, PIN-eket és belépési azonosítókat is kiolvashatják a készülékrőlA hibát a Google ugyan az Android legújabb, 4.4-es verziójában javította, a mobilos rendszer minden korábbi kiadása azonban érintett általa. Mivel utóbbiak adják a jelenleg használt Android eszközök 86%-át, így a sebezhetőség igen elterjedtnek tekinthető.