Android memiliki kelemahan menurut hasil penelitian mutakhir, bahwa ada 'master key' yang dapat memberi jalan kepada haker untuk dapat mengakses secara komplit handphone android anda.
Kelemahan atau lobang keamanan tersebut dapat memberi jalan kepada haker untuk membajak telepon yang menggunakan sistem operasi Google Android selain mencuri data, mendengarkan percakapan atau mengirimkan email dan teks sms sampah.
Peneliti tersebut mengatakan bahwa kelemahan ini sudah berlangsung sejak tahun 2009 dan dia mengklaim bahwa 900 juta ponsel dengan Google Android di dalamnya memiliki resiko yang sama. Peneliti ini bernama JEff Forristal, CTO dari startup Bluebox dan menuliskan di blognya:
The Bluebox Security research team – Bluebox Labs – recently discovered a vulnerability in Android’s security model that allows a hacker to modify APK code without breaking an application’s cryptographic signature, to turn any legitimate application into a malicious Trojan, completely unnoticed by the app store, the phone, or the end user. The implications are huge! This vulnerability, around at least since the release of Android 1.6 (codename: “Donut” ), could affect any Android phone released in the last 4 years1 – or nearly 900 million devices2– and depending on the type of application, a hacker can exploit the vulnerability for anything from data theft to creation of a mobile botnet.
Installasi trojan ini tidak terasa dan tentu saja akan anda lakukan sendiri dengan mengijinkan aplikasi untuk mendapatkan semua akses ke sistem handphone Google Android dan semua aplikasi yang anda instal / miliki serta data-datanya.
Bahkan haker dapat menghidupkan alat perekam maupun kamera Android untuk kepentingannya. Mengapa ini terjadi, biasanya para pengguna Android asal-asalan saja dalam menginstall aplikasi.
Pengguna tidak tahu mana APK yang asli atau yang sudah diubah oleh hacker karena dari sistem operasi Android tidak dilapisi dengan perlindungan keamanan, Ketika APK diubah oleh Hacker sistem android tidak dapat mengenali perubahannya karena penanda cryptographic yang digunakan oleh Android untuk memverifikasi aplikasi tersebut sangat lemah dan bahan tidak mengenali selama penanda tersebut tidak diubah.
Berdasarkan Android Security Bug 8219321 yang diusulkan oleh BlueBox pada Februari 2013 lalu dengan tindak lanjut dari para manufaktur smartphone Android untuk melakukan pembaharuan firmware, namun tentunya belum semuanya tertutup rapat.
Bukan hanya itu saja kelemahan Android, McAfee Mobile Security menemukan satu trojan dari aplikasi bajakan dari pemusik rap Jay Z. Aplikasi bajakan tersebut terlihat sama persis dengan aslinya, seperti yang terjadi pada komputer Windows, dan akan mengubah wallpaper Android menjadi gambar Presiden Obama.
McAfee juga mencurigai kegiatan hacking seperti ini akan sampai pada kejahatan keuangan dengan mencuri identitas kartu kredit atau kartu-kartu pembayaran yang ada dalam smartphone Google Android.
