telefony se systémem Android se mohou nakazit pouhým přijetím obrázku prostřednictvím textové zprávy, podle výzkumu zveřejněného v pondělí.
Toto je pravděpodobně největší chyba smartphonu, která kdy byla objevena. Ovlivňuje odhadem 950 milionů telefonů po celém světě – asi 95% androidů, které se dnes používají.
problém pramení ze způsobu, jakým telefony Android analyzují příchozí textové zprávy. Ještě před otevřením zprávy telefon automaticky zpracovává příchozí mediální soubory-včetně obrázků , zvuku nebo videa. Podle společnosti Zimperium, která se specializuje na mobilní zařízení, to znamená, že soubor nabitý malwarem může začít infikovat telefon, jakmile je přijat.
pokud to zní povědomě, je to proto, že tato chyba Androidu je poněkud jako nedávný textový hack Apple.
ale v takovém případě by textová zpráva se správnými znaky mohla iPhone zmrazit nebo přinutit k restartu. Tato chyba systému Android je horší, protože hacker by mohl získat úplnou kontrolu nad telefonem: otření zařízení, přístup k aplikacím nebo tajné zapnutí fotoaparátu.
v prohlášení pro CNNMoney Google (GOOGL) uznal chybu. Ujistil, že Android má způsoby, jak omezit přístup hackerů k samostatným aplikacím a funkcím telefonu. Hackeři však v minulosti dokázali tato omezení překonat.
chyba ovlivňuje jakýkoli telefon pomocí softwaru Android vyrobeného v posledních pěti letech, podle Zimperium. To zahrnuje zařízení se systémem Android Froyo, Gingerbread, Honeycomb, Ice Cream Sandwich, Jelly Bean, KitKat a Lollipop iterace (Google pojmenuje své verze Android abecedně po dezertech).
Zimperium uvedl, že varoval Google o chybě 9. dubna a dokonce poskytl opravu. Společnost tvrdí, že Google reagoval hned druhý den a ujistil se, že oprava bude v budoucnu sdílena se zákazníky.
v těchto situacích obvykle dostávají společnosti 90denní lhůtu na vydání opravy. Je to pravidlo, které dodržuje i Google, když najde chyby v softwaru ostatních.
ale bylo to 109 dní a oprava stále není z velké části k dispozici. Proto Zimperium nyní zveřejňuje zprávy.
problém je nyní, Jak rychle se Google podaří opravit pro všechny. Zatímco Apple může tlačit aktualizace na všechny iPhony, Google nemůže.
Google je notoricky známý tím, že má zlomený distribuční systém. Mezi Googlem a jeho uživateli stojí několik subjektů a běžně zpomalují vydávání nového softwaru. Existují telefonní operátoři-jako na&T (T) a Verizon (VZ ) – a výrobci fyzických zařízení-jako Samsung (SSNLF) – všichni musí spolupracovat na vydávání aktualizací softwaru.
Google řekl CNNMoney, že již poslal opravu svým „partnerům“.“Není však jasné, zda to někdo z nich začal tlačit na samotné uživatele.
právě z tohoto důvodu Google nedávno umístil své vlastní telefony Nexus na první místo v řadě pro přijímání aktualizací.
může to být testovací případ, který ukazuje, proč je tak důležité přijímat aktualizace rychle.
Chris Wysopal je dlouholetý hacker a nyní výkonný pracovník v kybernetické firmě Veracode. Nazval tuto verzi Heartbleed pro Android, ničivou chybu, která v loňském roce vážně ohrozila miliony počítačových sítí.
“ Zajímalo by mě, jestli Google přijde se způsobem, jak vzdáleně aktualizovat zařízení,“ řekl. „Pokud to nedokážou, máme na rukou velkou katastrofu.““
