IBM Security araştırmacılarının Android işletim sisteminde keşfettikleri yeni bir açık büyük endişe yarattı. KitKat öncesindeki Android sürümlerinde, KeyStore fonksiyonunda bulunan açık piyasadaki Android'li cihazların yaklaşık yüzde 90'ını etkiliyor.
Keystore servisi, uygulamaların geliştiricilerine özel anahtarların tanımlanmasını, böylece geliştiricilerin uygulamalara müdahale edebilmesini sağlıyor. Ancak bu servisteki açık, kötü niyetli kişilerin, uygulamalara kötü amaçlı kodlar enjekte edebileceği anlamına geliyor. Böylece, güvenli olduğunu düşündüğümüz pek çok Android uygulaması, aslında kötü niyetli kişilerin amaçlarına hizmet eder hale gelebiliyor.
Yine de Android işletim sisteminin, şifrelerin açığa çıkması haline kötü amaçlı kodların yerleştirilmesini engelleyen önleyici yedek sistemleri bulunuyor ancak bu sistemlerin geçilebilmesi de mümkün.
Google , konu hakkında henüz açıklama yapmadı ancak açığın ciddiyeti göz önüne alındığında, yakında bir yamanın yayınlanması bekleniyor.
