Sigurnosna tvrtka FireEye ovih dana objavila je izvještaj u kojem otkriva da je u proteklih pet godina na platformi Android na milijune korisnika bilo ugroženo teškim sigurnosnim propustom. Ranjivost je ostavila 'otvorenim' tekstualne poruke, povijest poziva i izgledno druge osjetljive podatke
Zanimljivo je da je bug zapravo donio Qualcomm, poznati proizvođač mobilnih čipova, donošenjem određenih mrežnih pozadinskih procesa i servisa potrebnih za sustav. Bug pod oznakom CVE-2016-2060 postoji na uređajima još od 2011. godine, a utječe na stotine različitih Android uređaja diljem svijeta.
I prije nego zavlada panika, Google je zakrpao stvar 1. svibnja ove godine...no dio proizvođača i pružatelja mobilnih usluga tu zakrpu vjerojatno nikad neće pružiti za svoje potrošače, što nije posebna novost. Pod najvećim rizikom su korisnici Android platforme u verziji 4.3 ili ranijoj, što je 34 posto korisničke baze.
Brojni analitičari vjeruju kako će se ovakva situacija nastaviti ignorirati sve do trenutka kada se umjesto sigurnosnih istraživača ranjivosti prvo dohvate kriminalci i naprave nered na tržištu. Tada bi brojni proizvođači uređaja (pa i Google) jednostavno morali reagirati pravovremeno.
