Bu uygulamalar telefondan, internet sitesine bağlantı kurduğu sırada saldırıya açık hale geliyor. Google henüz konuya dair bir açıklama yapmadı.

Hanover'deki Leibniz Üniversitesinden  ve Marburg'daki Philips Ünversitesi bilişim bölümünden araştırmacılar Google Play Store'daki en popüler uygulamalar üzerinde test yaptı.

Sahte bir kablosuz bağlantı ağı kuran araştırmacılar, bu ağ üzerinden gönderilen tüm verileri kırmayı ve email, sosyal medya siteleri hesaplarının isim ve şifre gibi bilgilerini öğrenmeyi, online bankacılık verilerini ele geçirmeyi başardı.

Bunu yanı sıra yine kurdukları kablosuz ağ sayesinde bu ağı kullanan cihazların güvenlik programlarını kandırarak "güvenli ağ" onayı aldılar. Araştırmacılar ayrıca uygulamaların içine kendi yazdıkları özel kodları da ekleyerek cihazın içine kalıcı olarak sızdılar.

Eğer bu gerçek bir siber saldırı olsaydı hacker bu güvenlik açığı sayesinde isterse bankadaki tüm varlığı istediği bir hesaba yönlendirerek hırsızlık yapabilir, bu esnada da uygulamanın ekranında hiçbir değişiklik yokmş gibi görünmesini sağlayabilirdi..

Teste tabi tutulan uygulamaların bazılarının milyonlarca kere indirilmiş olması araştırmacılarca endişe verici olarak değerlendirildi.