في منشور على مدونتها , الشركة الامنية Check Point قامت بإكتشاف ثغرة امنية في الاندرويد والتي تفتح الباب امام البرمجيات الخبيثة , برمجيات سرقة الحسابات البنكية , البرمجيات التي تقوم بعرض الاعلانات الغير مرغوبة .
وهذا بسبب تصنيفات الصلاحيات التي تم تقديمها في اندرويد مارشميللو الذي كان من المفترض ان يسمح للمستخدمين الموافقة بشكل يدوي على طلبات السماحيات من التطبيقات على هواتفهم . وفقا ل Check Point :
في حين ان غوغل تفهم الطبيعة البرمجية لهذه السماحية , و المخاطر الظاهرة على خصوصية المستخدم لذا قامت بإنشاء هذه العملية المميزة التي ذكرناها في الأعلى للموافقة عليها . ولكن هذا سرعان ما سبب مشكلة , حيث ان هذه السماحية هي ايضا مستخدمة من قبل التطبيقات القانونية مثل تطبيق الفيسبوك الذي يحتاجها من اجل ميزة ترويسات محادثات المسنجر . ولكن وبما ان اغلب المستخدمين لن يتمكنوا من الموافقة على هذه السماحية يدويا , مثل هذه التطبيقات قد لا تعمل بشكل صحيح بسببها .
و كحل مؤقت , قامت غوغل بإضافة تصحيح الى اصدار اندرويد 6.0.1 والذي يسمح لتطبيق متجر بلاي بمنح سماحية زمن-التشغيل run-time والتي لاحقا تم استخدامه لمنح سماحية SYSTEM_ALERT_WINDOW للتطبيقات المثبتة من متجر التطبيقات . هذا يعني ان التطبيق الخبيث المثبت مباشرة من متجر بلاي سيتم منحه هذه الصلاحية الخطيرة .
الآن الخبر الجيد هو ان غوغل بالفعل قامت بتصحيح هذه المشكلة في الاصدار القادم من تحديث اندرويد O , ولكن الخبر السيء ان المستخدمين سيضطروا الى الانتظار حتى اصدار التحديث ليتم اصلاح المشكلة . هذا اذا لم تقرر غوغل اغلاق هذه الثغرة مسبقا, والذي نحن غير متأكدين حيال حدوثه . ولكن في الوقت الحالي ينصح بتجنب تثبيت اي تطبيقات تبدو مشبوهة اذا كانوا يرغبوا في وقاية هواتفهم من الاصابة بهذه البرمجيات الخبيثة .