Verschillende onderzoekers van IBM hebben een ernstig beveiligingslek ontdekt in Android 4.3 en ouder. Via de beveiligingsproblemen is het voor de aanvaller mogelijk om zijn eigen code op het toestel te straten. Het probleem is al enkele maanden oud aangezien het probleem vorig jaar september aan Google werd gerapporteerd.
De problemen zijn inmiddels gepatcht voor de meest recente Android 4.4 KitKat versie. KitKat is momenteel pas om 13,6 procent van de Android toestellen geïnstalleerd, hierdoor is een groot deel van de Android gebruikers kwetsbaar. Het lek bevindt zich in de KeyStore service van Android welke verantwoordelijk is voor de beveiliging van de cryptografische sleutels in Android.
Ook is het mogelijk om kwaadaardige code onder het KeyStore proces uit te voeren waardoor het mogelijk is om inloggegevens en encryptiesleutels te achterhalen.
