وتم تسريب شهادة "أندرويد" عبر شبكة الإنترنت، الأمر الذي يعرّض ملايين الأجهزة لخطر هجمات البرامج الضارة، وفقا للتقرير المنشور على موقع "غيزموتشينا".
وإلى جانب هواتف "سامسونغ" و"إل جي"، فإن كافة الهواتف الذكية المزودة بشرائح شركة "ميدياتك" معرّضة كذلك لخطر الهجوم من قبل هذه البرامج الضارة.
ويمكن للأطراف الخبيثة أن تستخدم شهادة "أندرويد" المسربة، لتثبيت برامج ضارة على هواتف المستخدمين الذكية.
كما أنه يمكن للجهات الفاعلة المعادية أن تقوم بإدخال برامج ضارة، دون علم "غوغل"، أو الشركة المصنعة للهاتف، أو مطور التطبيق.
ومن الناحية النظرية، قد يقوم المهاجم بتثبيت البرامج الضارة، أثناء تظاهره بأنها تحديث لبرنامج شرعي، وذلك في حال أن قام المستخدمين بتنزيل التحديث من موقع ويب تابع لجهة خارجية.
وأبلغ فريق الأمان في "أندرويد" بالفعل الشركات المتأثرة بالمشكلة.
كما نصحت "غوغل" شركات الهواتف المتأثرة بتدوير شهادة المنصة، من خلال استبدالها بمجموعة جديدة من المفاتيح العامة والخاصة.
وأشار التقرير إلى أن شركة "سامسونغ" كانت على علم بالمشكلة لبعض الوقت، وعالجت الثغرة الأمنية.