Android-telefoner kan blive smittet ved blot at modtage et billede via SMS, ifølge forskning offentliggjort mandag.
dette er sandsynligvis den største smartphone fejl nogensinde opdaget. Det påvirker anslået 950 millioner telefoner over hele verden-omkring 95% af de androider, der er i brug i dag.
problemet stammer fra den måde, Android-telefoner analyserer indgående tekstbeskeder på. Selv før du åbner en besked, behandler telefonen automatisk indgående mediefiler-herunder billeder, lyd eller video. Det betyder, at en ondsindet fil kan begynde at inficere telefonen, så snart den er modtaget.
hvis dette lyder velkendt, skyldes det, at denne Android-fejl ligner det nylige Apple-teksthack.
men i så fald kan en tekstbesked med de rigtige tegn fryse en iPhone eller tvinge den til at genstarte. Denne Android-fejl er værre, fordi en hacker kunne få fuld kontrol over telefonen: tørre enheden, få adgang til apps eller i hemmelighed tænde kameraet.
i en erklæring til CNNMoney anerkendte Google (GOOGL) fejlen. Det forsikrede, at Android har måder at begrænse en hackers adgang til separate apps og telefonfunktioner. Alligevel har hackere været i stand til at overvinde disse begrænsninger i fortiden.
fejlen påvirker enhver telefon, der bruger Android-programmer, der er lavet i de sidste fem år. Det inkluderer enheder, der kører Android ‘ s Froyo, Gingerbread, Honeycomb, Ismad, Jelly Bean, KitKat og Lollipop iterationer (Google navngiver sine Android-versioner alfabetisk efter desserter).
Simperium sagde, at det advarede Google om fejlen den 9.April og gav endda en rettelse. Virksomheden hævder, at Google reagerede allerede næste dag og forsikrede, at en patch ville blive delt med kunder i fremtiden.
typisk får virksomheder i disse situationer en 90-dages frist til at udstede en rettelse. Det er en regel, selv Google overholder, når den finder fejl i andres programmer.
men det har været 109 dage, og en rettelse er stadig ikke stort set tilgængelig. Det er derfor, at Simperium nu går offentligt med nyhederne.
problemet er nu, hvor hurtigt Google vil klare at løse dette for alle. Mens Apple kan skubbe opdateringer til alle iPhones, kan Google ikke.
Google er berygtet for at have et brudt distributionssystem. Flere enheder står i mellem Google og dets brugere, og de rutinemæssigt bremse udgivelsen af nye programmer. Der er telefonbærere-som på&T (T) og Verison (V) – og producenter af fysiske enheder-som Samsung (Ssnlf) – som alle skal arbejde sammen for at udstede programopdateringer.
Google fortalte CNNMoney, at den allerede sendte en rettelse til sine “partnere.”Det er imidlertid uklart, om nogen af dem er begyndt at skubbe det ud til brugerne selv.
netop af den grund satte Google for nylig sine egne telefoner først i kø for at modtage opdateringer.
dette kan være en testsag, der viser, hvorfor det er så vigtigt at modtage opdateringer hurtigt.
Chris er en mangeårig hacker og nu direktør hos cybersikkerhedsfirmaet Veracode. Han kaldte denne Androids version af Heartbleed, den ødelæggende fejl, der satte millioner af computernetværk i alvorlig risiko sidste år.
“jeg er interesseret i at se, Om Google kommer med en måde at opdatere enheder eksternt på,” sagde han. “Medmindre de kan gøre det, har vi en stor katastrofe på vores hænder.”