حيث قامت قبل أيام شركة أمنية تدعى Bluebox Security باكتشاف الثغرة التي من شأنها أيضا أن تتيح الفرصة للقراصنة لاختراق الجهاز والسيطرة عليه. حيث أن الثغرة موجودة منذ نسخة أندرويد 1.6 وحتى النسخة الأخيرة 4.2، وقيل بأنها تؤثر على 99% من هواتف أندرويد الموجودة في السوق.
وتقوم هذه الثغرة بالالتفاف على الآلية التي يتبعها أندرويد للتحقق من هوية التطبيقات لدى تثبيتها، حيث يمتلك كل تطبيق توقيعا مشفرا يحدد هويته ويؤكد أنه لم يتم التلاعب بمحتوياته من جهات خارجية، الثغرة تخدع أندرويد كي يعتقد بأن التطبيق أصلي كي يتم تثبيته دون مشاكل.
وقالت الشركة اليوم إنه تم تزويد شركاء جوجل بهذا الإصلاح كي يقوموا بطرحه في تحديثاتهم القادمة، وأكدت كذلك بأن سامسونج قامت بالفعل بإصلاح الثغرة وضمنته في بعض تحديثاتها التي بدأت بإرسالها بالفعل.
الجدير بالذكر أن شركة Bluebox Security كانت قد اكتشفت الثغرة وأعلمت عنها جوجل قبل فترة، ولم تتحدث عنها للعلن إلا مؤخرا بعد أن قامت جوجل بالعمل على إصلاحها، كما لم تكشف الشركة عن تفاصيل هذه الثغرة. ومن جهتها أكدت جوجل بأنه لا توجد أي أدلة على القيام باستغلال هذه الثغرة من قِبل أي جهة.
يذكر أن التطبيقات الموجودة في متجر جوجل بلاي الرسمي آمنة تمامًا من هذه الثغرة، لهذا ينصح الخبراء المستخدمين دائما بالابتعاد عن تثبيت التطبيقات من خارج المتجر ما أمكن، إلا إن كان المصدر موثوقا تماما.