একটি নিরাপত্তা প্রতিষ্ঠানের বরাত দিয়ে ব্রিটিশ সংবাদ মাধ্যম বিবিসি এক প্রতিবেদনে জানায়, অ্যান্ড্রয়েড সফটওয়্যারের এই ত্রুটির সাহায্যে ভুয়া লগইন স্ক্রিন তৈরি করতে পারে সাইবার অপরাধীরা। এরপর সেটির মাধ্যমে বৈধ অ্যাপ থেকে প্রয়োজনীয় তথ্য হাতিয়ে নেয়।
প্লে-স্টোরের এক জরিপ বলছে, এই কৌশলের মাধ্যমে ৬০টি আর্থিক প্রতিষ্ঠানকে টার্গেট করা হয়েছে। অবশ্য এই প্রতিষ্ঠানগুলোর নাম উল্লেখ করা হয়নি। এমনকি এরইমধ্যে এসব প্রতিষ্ঠানের কোনও ক্ষতি হয়েছে কিনা সেটিও জানায়নি তারা।
অ্যান্ড্রয়েড সফটওয়্যারের এই ত্রুটি সম্পর্কে গুগল জানিয়েছে, তারা এরইমধ্যে এই মেরামতের জন্য প্রয়োজনীয় পদক্ষেপ নিয়েছে। একইসঙ্গে কীভাবে এই ত্রুটির উদ্ভব হলো সেটি খতিয়ে দেখছে তারা।
গুগলের অ্যান্ড্রয়েড সফটওয়্যারে ‘বড়’ ধরনের এই ত্রুটির সন্ধান পেয়েছে নরওয়েজিয়ান মোবাইল সিকিউরিটি ফার্ম প্রমোন। প্রতিষ্ঠানটির চিফ টেকনোলজি অফিসার টম হ্যানসেন বলেন, ত্রুটির মাধ্যমে বেশ কয়েকটি দেশের অনেক গ্রাহককে টার্গেট করা হয়েছে। এর মাধ্যমে গ্রাহকদের অর্থ চুরি করা সম্ভব।