Ένας νέος λανθασμένος σχεδιασμός για Android που ανακαλύφθηκε από την Bluebox Security επιτρέπει στις κακόβουλες εφαρμογές να αποκτήσουν εκτενή έλεγχο της συσκευής ενός χρήστη χωρίς να ρωτήσουν για ειδικά δικαιώματα κατά την εγκατάσταση. Το σφάλμα επηρεάζει σχεδόν όλα τα Android τηλέφωνα που πωλούνται από το 2010.
Η Bluebox έχει ονομάσει το σφάλμα “Fake ID”, διότι επιτρέπει στις κακόβουλες εφαρμογές να περάσουν πλαστά πιστοποιητικά στο Android, το οποίο αδυνατεί να επαληθεύσει την κρυπτογραφημένη υπογραφή της εφαρμογής. Αντ’ αυτού, το Android χορηγεί στην ψεύτικη εφαρμογή όλα τα δικαιώματα πρόσβασης όπως ακριβώς στις νόμιμες.
