Jiangin mukaan uusi aukko on vastaava kuin tietoturva-asiantuntija Thomas Cannonin viime vuonna löytämä ongelma, eli jos surffaaja saadaan houkuteltua sopivasti muokatulle internet-sivustolle, voi sivuston ylläpitäjä kopioida laitteen SD-muistikortilta löytyviä tietoja talteen Javascriptin avulla.
Molempia ongelmia yhdistää myös se seikka, että aukon hyödyntäminen vaatii käytännössä tiettyjä sovelluksia vastaan tehtyjä iskuja, sillä selain ei näe SD-muistikortilla olevia tiedostoja, joten lähetettävän tiedoston nimi ja sijainti pitää tietää ennakkoon. Lisäksi Androidin tietoturvaa parantava hiekkalaatikko estää pääsyn puhelimen omiin tiedostoihin, joten esim. yhteystietojen vieminen osoitekirjasta ei onnistu.
Google esitteli joulukuussa matkapuhelimille suunnatun Gingerbreadin, mutta toistaiseksi sitä käyttäviä puhelimia ei ole nähty juuri jälleenmyyjien valikoimissa, eivätkä puhelinvalmistajat ole toistaiseksi vielä julkaisseet omia Gingerbread-päivityksiä, joten ongelma ei ole kuluttajien kannalta yhtä ikävä kuin Cannonin tekemä löydös.
Android-kehittäjien mukaan nyt löydetty aukko korjataan seuraavassa päivityspaketissa, ja esim. Nexus S -puhelimen omistajat voivat paikata ongelman esim. vaihtamalla selainta tai ottamalla oletusselaimesta Javascriptin pois käytöstä.

Kommentit (5)
@1: Repesin :D "Ja jos ei ole siihen mennessä kadonnut, niin tulee uusi KUUKAUDEN mittainen banni tälle sivustolle!"
@1
Adblock ym. on keksitty.
@4
No puhuu puhuu, mutta asentakaan esim. adblock tai joku muu mainosblokkeri. Silkkaa hulluuttahan se nyt on nykyään selata nettiä ilman sellaista.
Ei näy mainokset täällä päin..
Tämä on juuri open sourcen hieno puoli; aukot löydetään nopeasti, julkaistaan nopeasti ja korjataan nopeasti. Vältytään suljettuja softia vaivaamalta "exploit-jonolta"-joissa aukkojen löytäjät panttaavat löydöksiään ettei kaikkea saataisi patchattua yhden päivityksen aikana.
Jos on huipulla siellä usein tuulee.