Opnieuw is er een lek gevonden in een verouderde Android-versie dat niet meer zal worden gedicht. Het lek is dit keer niet zo kritiek als de vorige keer maar dient wel serieus genomen te worden. Het lek zit in Android 4.2 en ouder, ook zouden sommige smartphones met Android 4.3 nog gevoelig kunnen zijn voor het lek.
Volgens Google’s eigen statistieken maakt 49,9 procent van de gebruikers nog gebruik van Android 4.2 of ouder. Volgens beveiligingsbedrijf Palo Alto Networks kan het lek alleen misbruikt worden door apps die worden geïnstalleerd buiten de Google Play Store om. Standaard is dit niet mogelijk tenzij er bij instellingen onder het kopje beveiliging, "Onbekende bronnen" wordt aangevinkt. Bij veel gebruikers zal deze optie zijn uitgeschakeld waardoor het toestel veilig is voor de lek.
Door misbruik te maken van het lek kunnen apps veel meer informatie inzien dat waar ze eigenlijk recht toe hebben. Het lek zit dus ergens in het rechtensysteem van Android maar wordt door de Google Play Store wel afgevangen. Zo zou een app bijvoorbeeld toegang kunnen krijgen tot GPS-informatie of foto’s zonder dat de gebruiker daarvan op de hoogte wordt gesteld.
Het lek werd door Palo Alto Networks ontdekt in januari 2014, het afgelopen jaar heeft het beveiligingsbedrijf samengewerkt met Google en Samsung op patches uit te brengen voor Android. Google heeft het lek inmiddels gedicht in nieuwe versies van Android maar verouderde toestellen zijn dus nog wel vatbaar voor het beveiligingslek als ze apps installeren buiten de Google Play Store om.
Hiermee is het lek een stuk minder groot dan het lek wat eerder openbaar werd gemaakt en wat Google weigert te dichten. Palo Alto Networks zal later vandaag een app uitbrengen waarmee kan worden gecontroleerd of hun toestel is getroffen door het lek.