Nevarne aplikacije v Google Play trgovini

Aplikaciji Rose Wedding Cake Game v 1.1.0 in Pirates Island Mahjong Free 1.0.1 sta bili posodobljeni sredi maja in sta zelo priljubljeni med Android uporabniki. Prva ima med 10.000 in 50.000 namestitev, druga pa med 5.000 in 10.000. Če ste namestili katero od teh dveh aplikacij, vam še ni treba zagnati panike. Aplikaciji vsebujeta dve podvojeni PNG sliki, ki sta del uporabniškega vmesnika igre. Aplikaciji ne vsebujeta zlonamerne kode, temveč le izpostavita Androidovo pomanjkljivost pri prepisovanju slikovnih datotek v paketu, najverjetneje po napaki. Zlonamerna izraba te napake bi v nasprotju prepisala kodo aplikacije.

Zanimivost tega odkritja je, da sta obe aplikaciji prišli v Google Play trgovino brez kakršnihkoli težav in opozoril. Posodobljene Android distribucije, kot je CyanogenMod, zavrnejo namestitev takšnih aplikacij z opozorilom, da le-ta ni bila pravilno podpisana.

Če na vaši napravi teče originalna verzija Androida, se boste želeli primerno zaščititi. Bitdefender je izdal posodobitev za Bitdefender Mobile Security & Antivirus suite ter Bitdefender Antivirus Free za Android, ki zaznajo in ustavijo Android paketne datoteke, ki zlorabljajo MasterKey ranljivost, kar potencialno vodi do namestitve zlonamerne programske opreme.