Piyasadaki tüm Android'li cihazların neredeyse yarısını etkileyen açık, hassas bilgileri toplayıp karşı tarafa gönderebiliyor.
Palo Alto Networks'ün sağladığı bilgiye göre Google, Samsung ve Amazon, kendi cihazları için gerekli yamaları yayınladılar ancak Android kullanıcılarının yüzde 49,5'i halen açıktan etkileniyor. Zararlı uygulama, "Android Installer Hijacking" adı verilen bir açıktan faydalanıyor ve cihaza tam erişim sağlayabiliyor. Erişilebilen veriler arasında kullanıcı adları ve parolalar da var.
Açık, sadece üçüncü parti uygulama mağazalarından geldiğinden güvenlik uzmanları, bu tür mağazalardan uygulama yükleme işini dikkatle yapmamızı öneriyor.
Palo Alto'dan güvenlik uzmanı Zhi Xu, üçüncü parti APK dosyalarının SD kart gibi korumasız depolama alanına yazma hakkına sahip olduğunu, yükleme işleminin PackageInstaller adındaki bir sistem uygulaması tarafından yerine getirildiğini, sözkonusu açığın ise APK dosyasının yükleme sırasında kullanıcı fark etmeden değiştirmeye izin verdiğini söylüyor.
Açığın aktif hale gelebilmesi için cihazın root'lu olması gerekmiyor, ancak root'lu cihazlar daha büyük bir açığa sahipler. Açık Ocak 2014'te ilk tespit edildiğinde ondan tüm Android'li cihazların yüzde 90'ının etkilendiği, bu oranın şu sıralar yüzde 49,5'e düştüğü söyleniyor.
Palo Alto'nun cihazın açıktan etkilenip etkilenmediğini tespit eden uygulaması, buradan indirilebiliyor.