Potrivit lui Forristal, greseala de programare lasa telefoanele Android extrem de vulnerabile la malware, capcane pe internet si alte fraude computerizate.   

Iata ce scrie directorul intr-o postare pe blogul companiei: "Implicatiile sunt uriase! Instalarea unei aplicatii de tip “troian” de la producatorul dispozitivelor ii permite acesteia accesul complet la sistemul Android si la toate celelalte aplicatii (si datele pe care le contin) care sunt deja instalate. Aplicatia poate apoi nu doar sa citeasca toate informatiile de pe dispozitiv (e-mail, SMS, documente etc.) si sa afle toate parolele salvate ale conturilor, dar poate pune efectiv stapanire pe modul in care functioneaza telefonul si sa ii controleze orice functie (sa initieze apeluri, mesaje text, sa porneasca aparatul foto sau sa inregistreze convorbiri)".  

Forristal sustine ca Google a fost deja instiintata despre toate aceste lucruri inca din luna februarie. Eroarea este, de fapt, una foarte simpla, explica acesta. Ea permite ca pachetul de instalare al software-ului din telefon sa fie schimbat, fara a modifica si semnatura criptografica. Asa ca aplicatia este vazuta ca autentica, desi a fost intre timp afectata de malwere.  

"Toate aplicatiile Android contin semnaturi criptate, pe care Androidul le foloseste ca sa determine daca o aplicatie este originala si nu a fost modificata. Aceasta vulnerabilitate permite schimbarea codului din aplicatie, fara sa-i afecteze semnatura criptografica si practic ii lasa pe hackeri sa pacaleasca sistemul ca aplicatia este nemodificata", explica Forristal.  

Conform site-ului de IT Endgadget, vulnerabilitatea exista inca din 2009. Google a refuzat pana acum sa comenteze informatiile.   

Vestea buna, potrivit lui Forristal, este ca Google a modificat cel putin magazinul propriu de aplicatii, Google Play, asa ca acesta nu mai gazduieste aplicatii care sunt vulnerabile in fata acestei erori. In schimb, cele descarcate de pe alte site-uri, care nu apartin Google, prezinta in continuare riscuri.  

Bluebox Security este o firma care se ocupa cu protectia datelor de pe telefoanele mobile.