Skylė egzistuoja kiekvienoje „Android“ versijoje, pradedant „Android 1.6 Donut“, išleista 2009-aisiais.
Apie skylę saugumo kompanija „Android“ kūrėjus „Google“ informavo dar vasario mėnesį, bet iki šiol vienintelis telefonas, kuriame spraga ištaisyta – tai „Samsung Galaxy S4“. „Google“ teigia kol kas komentarų neturinti.
Saugumo spraga egzistuoja programėlių tikrinimo sistemoje. „Android“ naudoja užkoduotą programėlių autentiškumo ir saugumo tikrinimą, bet netikrina, ar programos kodas nebuvo pakeistas po instaliacijos.
„Pasinaudojus šia spraga, galima perimti bet kurios įrenginio funkcijos kontrolę“, – teigia „Bluebox Security“ saugumo ekspertas Jeffas Forristalas.
Vis dėlto tai kol kas tik teorija, nes realybėje šios spragos išnaudojimų kol kas nėra užregistruota.
