Perėmę išmaniojo įrenginio valdymą programišiai galėtų daryti ką panorėję – vogti jame esančius duomenis, stebėti ir fiksuoti naudotojo veiksmus ar siuntinėti pranešimus kitiems asmenims.
Ši saugumo spraga galioja visoms „Android“ operacinės sistemos versijoms, išleistoms nuo 2009 metų. „Google“ kol kas situacijos nekomentuoja.
Saugumo spraga susijusi su tuo, kaip „Android“ apdoroja užšifruotus programų patvirtinimo parašus. Tai atliekama siekiant patikrinti, ar diegiama programa yra patikima ir nebuvo pakeista. „BlueBox“ rado būdą apgauti šią patikrinimo sistemą, o tuo pasinaudojant galima kurti kenkėjiškas programas, kurias įsidiegę naudotojai nė nesužinotų, kad telefone yra virusas. Tokia programa galėtų gauti pilną prieigą prie įrenginio.
„BlueBox“ apie atradimą dar vasario mėnesį informavo „Google“. Kol kas nėra žinoma atvejų, kad šia saugumo spraga būtų pasinaudoję programišiai.
Kompanija numato daugiau informacijos apie šią saugumo spragą atskleisti programišių konferencijoje „Black Hat“, kuri vyks rugpjūčio mėnesį.