Jak zauważa Sophos, oznacza to, że jeśli haker ukradnie hasło użytkownika, może zainstalować złośliwe oprogramowanie w systemie bez wiedzy ofiary. Zdaniem producenta oprogramowania security, malware może być wykorzystane do uzyskania dowolnej ilości danych osobowych, które mogą być następnie wykorzystane na przykład dla korzyści finansowych. Oznacza to, że taką lukę należy sklasyfikować jako „zero-day”.
Czy jednak obawy są uzasadnione? Sprawa dotyczy Android Market, więc hasło i dostęp ma znaczenie tylko w kontekście sklepu z aplikacjami na Androida. Szkodliwe oprogramowanie musiałoby być podane przez sklep z aplikacjami. Skoro jednak w Android Market znajdują się jedynie oficjalne aplikacje, zagrożenie dotyczy co najwyżej podmiotu udostępniającego aplikacje. Kwestia rozbija się zatem o zaufanie do Google… Portal HotHardWare przypomina, że warto mieć skomplikowane, oddzielne dla różnych miejsc hasła, oceniając jednocześnie, że brak zatwierdzenia aplikacji przez użytkownika nie stanowi luki krytycznej o klasyfikacji „zero-day”.
Źródło: HotHardWare