Hacker
The Bluebox Security research team – Bluebox Labs baru-baru ini menemukan kerentanan dalam model keamanan Android yang memungkinkan hacker untuk memodifikasi kode APK tanpa melanggar tanda kriptografi aplikasi, untuk membuat semua aplikasi yang sah menjadi Trojan berbahaya, tanpa diperhatikan oleh app store, telepon, ataupun pengguna.


Implikasi besar!
Kerentanan ini, setidaknya terjadi sejak rilis Android 1.6 (codename: "Donut"), sehingga dapat mempengaruhi setiap ponsel Android dirilis pada 4 tahun terakhir - atau hampir 900 juta devices2-dan tergantung pada jenis aplikasi, hacker dapat mengeksploitasi kerentanan untuk apa pun dari pencurian data hingga penciptaan botnet mobile.

Sedangkan risiko kepada individu dan perusahaan besar (aplikasi berbahaya dapat mengakses data individu, atau mendapatkan masuk ke suatu perusahaan), risiko ini diperparah ketika Anda mempertimbangkan aplikasi yang dikembangkan oleh produsen perangkat (misalnya HTC, Samsung, Motorola, LG ) atau pihak ketiga yang bekerja sama dengan produsen perangkat (misalnya Cisco VPN dengan AnyConnect) - yang diberikan hak tinggi khusus dalam Android - khususnya Sistem akses UID.



Dari sekian banyak android yang beredar hanya Samsung S4 yang telah di lindungi terhadap hack ini, bahkan Google Nexus belum terlindungi dari hack ini.

Bagi yang merasa punya Android bisa mengecek apakah Android anda bisa terkena serangan hack ini dengan menginstall applikasi scanner dari Bluebox:



Hack ini akan di publikasikan secara detail di pertemuan hacker sedunia Blackhat USA 2013 July-Agustus ini.
Di perkirakan akan terjadi peningkatan serangan terhadap Android bila publikasi ini di kuasai para Hacker Blackhat yang selama banyak menyebabkan serangan di dunia digital.