Un bug vecchio di quattro anni affligge il sistema operativo Android. Tramite questo bug un malintenzionato può modificare il file APK di un'applicazione, senza alterare la firma associata.

In questo modo è possibile aggiungere del codice malevolo a quello originale, rendendo possibile l’utilizzo del software per scopi diversi da quelli per cui era stato concepito. Diventa possibile, ad esempio, installando l’app modificata sul telefono della vittima, accedere ai dati personali di questa, senza che l’utente se ne accorga, o utilizzare il dispositivo come un botnet.

A rendere pubblico il bug che affligge il sistema operativo Android, è stata la stessa Google, la quale però non rilascerà un aggiornamento per risolvere il problema. Saranno i vari produttori, che utilizzano il sistema operativo dell’azienda di Mountain View a dover rilasciare una patch apposita.

Al momento l’unica azienda attiva sotto questo punto di vista è Samsung, che ha già rilasciato un aggiornamento per sanare il problema sul Galaxy S4.

Vedremo come si comporteranno difronte al problema tutti gli altri produttori.