Google'ın Android uygulamalarını kontrol eden mekanizması, uygulamaların sadece ilk edisyonunu kontrol edip güvenlik onayı veriyor.
Daha sonra bu onay parametlerine uyan güncellemeler yapılabiliyor. Ancak MasterKey saldırısında, kötü niyetli uygulamalar, buldukları açık sayesinde, güvenlik parametrelerini ihlal etmiyor görünerek, yazılıma kötü amaçlı kodlar yükleyebiliyorlar ve Google'ın alarmlarını çaldırmadan, kullanıcıların telefonlarına sızmayı başarabiliyorlar.
Bir güvenlik firması, Android'de dağıtılan Rose Wedding Cake içinde de bu tür bir açık buldu ve uyarı yayınladı. Oyunu yükleyenlerin dikkatli olmaları istendi.
Oyunun şu anda "kötü amaçlı" bir aktivite göstermediği için Android güvenlik sözleşmesini ihlal etmediği ve Google tarafından kaldırılmadığı da açıklandı.
Android oyununda büyük açık
Bunlar da ilginizi çekebilir