Symantec đã chỉ ra hai ứng dụng được phân phối trên kho lưu trữ Android Trung Quốc đã tận dụng lỗ hổng an ninh “Master Key” , được phát hiện hồi đầu tháng này . Symantec viết , cả hai ứng dụng , dùng để tìm và lên kế hoạch khám bệnh , đều hợp lệ nhưng đã bị tin tặc thay đổi .

Chèn vào những chương trình này là mã cho phép tin tặc điều khiển từ xa thiết bị Android và thu thập dữ liệu như những số điện thoại và số IMEI . Nó cũng có thể vô hiệu hóa một số phần mềm bảo vệ mobile của Trung Quốc .

Bên cạnh đó mã độc hại còn ra lệnh cho thiết bị gửi những tin nhắn SMS tới những dịch vụ thu phí để tin tặc đánh cắp tiền của nạn nhân .

Một lỗ hổng “Master Key” đã bị Bluebox Security phát hiện ra . Công ty này đã tìm ra file gói Android , dùng để cài đặt ứng dụng , có thể bị thay đổi mà không làm ảnh hưởng tới chữ kí số được mã hóa ban đầu của ứng dụng .

Google đã nhanh chóng đưa ra bản vá lỗi về vấn đề này , mà có thể ảnh hưởng tới 900 triệu thiết bị trong 4 năm trở lại đây đang chạy Android 1.6 trở lên .

Một số công ty an ninh đã có phần mềm vá lỗi trên riêng của mình .

Google hiện đang quét trên Google Play để tìm ra phần mềm nào bị nhiễm độc .