לחברות "אבטחה" אין הרגל לזלזל בפגמים שהתגלו, אלא להגדיל אותם, וכך ליצור תחושת חוסר ביטחון בקרב המשתמשים וצורך בתוכנת אבטחה. אוּלָם,הפגם שחשף Bluebox ומתייחס לאנדרואיד (מאז גרסה 1.6) נראה חמור במיוחד.
זה משתמש באנומליה באופן שבו יישומי אנדרואיד נחתמים ומותקנים, ומאפשר לאדם זדוני לשנות תוכנה מבלי לשנות את החתימה ההצפנה..פגם זה מאפשר לשנות את הקוד של אפליקציית אנדרואיד מבלי לשנות את החתימה ההצפנה שלה, מה שמאפשר למתכנת זדוני לגרום לאנדרואיד להאמין שהאפליקציה לא שונתה כשהיא עברה
, מסביר BluBox.היקף השינויים הפוטנציאליים הוא כמעט בלתי מוגבלמה שמאפשר, מאמינה ב-BlueBox, להפוך מכשירי אנדרואיד ל-Botnets שהם תמיד מחוברים, תמיד פעילים, תמיד נעים ולכן קשה מאוד לזהות.
כדי להפחיד אנשים, הצוות מציין ש-99% מהמכשירים הנמכרים עלולים להיות מושפעים,עם היוצא מן הכלל, כך נראה, מהגלקסי S4. גוגל הוזהרה מפני פגם זה בפברואר, אך טרם הגיבה.
מָקוֹר
