Het beveiligingslek wordt de ‘Masterkey’-bug genoemd. De kwetsbaarheid hiervan werd een aantal maanden geleden al ontdekt en zou toen al sinds versie 1.6 van het mobiele besturingssysteem in de software aanwezig zijn. Google dichtte het lek met Android 4.3, maar in het vorige week gelanceerde Android 4.4 Kitkat zou de fout opnieuw zitten, meldt Security Affairs.
Onzichtbare malware
Door de Masterkey-bug kunnen kwaadwillende smartphonegebruikers malware en virussen aan updates van applicaties toevoegen, zonder dat hiervoor de digitale handtekening van de update wordt aangetast. Een eindgebruiker ziet dus niet dat de update die hij downloadt malware bevat. Een digitale handtekening moet normaal gesproken garanderen dat een app-update veilig is.
‘Google Play Store is veilig’
Volgens Security Affairs is de fout in Android 4.4 minder groot dan in voorgaande versies van Android, maar het is nog steeds mogelijk om virussen te verspreiden door het lek. Volgens Google worden applicaties in zijn digitale downloadwinkel, de Google Play Store, regelmatig op misbruik gescant. Volgens Google lopen gebruikers dan ook meer gevaar als ze applicaties downloaden uit onbetrouwbare bronnen.