به گزارش «خبرنامه دانشجویان ایران»؛ طبق اعلام کارمند گوگل و متخصص مهندسی معکوس بدافزارها، گواهی چندین شرکت بزرگ (از جمله سامسونگ، ال‌جی و مدیاتک) در دنیای اندروید فاش شده است. شرکت‌هایی مثل سامسونگ برای تأیید اپ‌های خود از گواهی‌هایی استفاده می‌کنند که مجوزهای زیادی دارند. حالا هر برنامه‌ای که از این کلیدها استفاده کند، می‌تواند در سطح سیستم‌عامل به اطلاعات کاربر دسترسی داشته باشند.

به عبارت دیگر، هکرها حالا می‌توانند بدافزارهای خود را به‌شکل اپلیکیشنی شبیه اپ پیامک‌های سامسونگ دربیاورند. این بدافزار با کلید سامسونگ امضا می‌شود و بعد به‌صورت یک آپدیت در اختیار کاربر قرار می‌گیرد. سپس از تمام موانع امنیتی دستگاه شما عبور می‌کند و با نصب روی سیستم، به کلیه اطلاعات دستگاه دسترسی پیدا می‌کند.