Mi ez az "Android Master Key" mizéria, és miért nem kell ennyire felfújni?

A BlueBox Security emberei a héten felfedeztek egy Android biztonsági rést, ami virtuálisan minden telefont érint - kivéve a Samsung Galaxy S 4-et, amely jelenleg az egyetlen, ami immunisnak tűnik a dologra. A probléma forrása az alkalmazások aláírásához szükséges egyedi kódok, valamint azok ellenőrzése körül jelentkezik: a különböző malware programok észrevétlenül módosíthatnak legitim alkalmazásokat, majd azok jogosultságait kihasználva garázdálkodhatnak a rendszerben. Ami ijesztő és valóban veszélyes, de jóformán senki nincs kitéve a dolognak.

A Google tud a dologról és már régóta figyel minden appot, amit a Play Storeba feltöltenek - ezzel együtt pedig azokat az alkalmazásokat is, amik ezt a hibát próbálnák kihasználni.

Innentől kezdve pedig csak akkor juthatnak a telefonra ezek a kártevők, ha úgynevezett sideloadolást hajtunk végre, azaz külső forrásból töltjük le az APK file-okat, majd a telefonra másolva telepítjük őket. Ez pedig mindig is magában hordozott ilyen veszélyeket, szóval őszinte szemmel nézve a dolgot nem igazán voltozott semmi. Emellett még a mindenféle külső marketek használata jelent potenciális veszélyforrást, de ez sem újkeletű jelenség.

Mindezt figyelembe véve pánikra semmi ok, aki csak a Play Storet használja, gyakorlatilag biztonságban van. Egyébként én személy szerint még úgy sem fáztam rá ezekre a dolgokra, hogy elég gyakran telepítgetek mindenféle külső forrásokból származó APK-kat...