ก่อนหน้าทีมงาน Bluebox Security เคยออกมาเผยช่องโหว่แอพ Android บน Google PlayStore ที่แฮกเกอร์สามารถเข้าไปเปลี่ยนแปลงตัวติดตั้งหรือ ไฟล์ .APK โดยค่า Signature ไม่ได้เปลี่ยนแปลง ทำให้แฮกเกอร์แอบใส่มัลแวร์เข้าไปโดยที่ผู้ใช้อาจจะไม่รู้ตัวangry-evil-android

เมื่อผู้ใช้อย่างเราอัพเดตแอพหรือติดตั้งใหม่  เราอาจโดนมัลแวร์เข้าไปโดยไม่รู้ตัว  ซึ่ง Google เคยออกมาบอกว่าได้อุดช่องโหว่ดังกล่าวเป็นที่เรียบร้อยแล้ว แต่ล่าสุดทาง Bitdefender ได้ตรวจพบว่า มีแอพพลิเคชัน 2 ตัวที่ใช้ยังเล็ดรอด ไปปรากฎอยู่บน Play Store ซึ่งตอนนี้ แอพพลิเคชันทั้ง 2 ตัว มีผู้ดาวน์โหลดไปแล้วประมาณ 10,000 – 50,000 คน   แต่โชคดีที่ทั้ง 2 แอพไม่ได้มีโค้ดของมัลแวร์อยู่ข้างใน เป็นเพียงแค่การใช้ช่องโหว่ของระบบตรวจสอบใบรับรองเท่านั้น

จากข่าวนี้แสดงว่า Google ยังอุดช่องโหว่ได้ไม่หมด และแสดงให้เห็นว่า Google Play ก็ยังไม่ปลอดภัยต่อไปเหมือนเดิม

ที่มา techcrunch