Opnieuw is er een Android-lek bekendgemaakt wat het volledige toestel kan overnemen, ditmaal is het IBM Security dat het lek heeft gevonden en naar buiten brengt. IBM heeft het lek eerder al bij Google onder de aandacht gebracht en de techgigant heeft inmiddels patches beschikbaar gemaakt voor Android 4.4, 5.0, 5.1 en M. Daarnaast is Google Play Services voorzien van het een update om het lek te dichten.

Het lek dat IBM heeft gevonden zit in Android 4.3 en hoger. of door de patch van Google Play Services toestellen met Android-versie 4.3 nu veilig zijn of niet is niet helemaal duidelijk. Met de laatste versie van Google Play Services zou een toestel in elk geval niet meer gevoelig moeten zijn.

Volgens IBM zit er een kwetsbaarheid in de OpenSSLX509Certificate-class welke door elke app is te misbruiken om vervolgens volledige systeemrechten te bemachtigen. Ook het rechtensysteem van Android kon hiermee eenvoudig worden omzeild. De onderzoekers van IBM hebben het lek getoond op een Nexus 5 met Android 5.1.1.

Het is het zoveelste Android-lek in korte tijd, het is dan ook maar goed dat een aantal fabrikanten hebben besloten om over te stappen op een systeem met maandelijkse patches, zodat Android-lekken sneller opgepakt en gedicht kunnen worden. Google, LG en Samsung gaan maandelijks hun toestellen patchen, overige fabrikanten hebben hierover nog geen mededelingen gedaan.