Android-Handys können infiziert werden, indem sie lediglich ein Bild per SMS erhalten, so eine am Montag veröffentlichte Studie.
Dies ist wahrscheinlich der größte Smartphone-Fehler, der jemals entdeckt wurde. Es betrifft schätzungsweise 950 Millionen Telefone weltweit – etwa 95% der heute verwendeten Androiden.
Das Problem beruht auf der Art und Weise, wie Android-Telefone eingehende Textnachrichten analysieren. Noch bevor Sie eine Nachricht öffnen, verarbeitet das Telefon automatisch eingehende Mediendateien – einschließlich Bilder, Audio oder Video. Das bedeutet, dass eine mit Malware beladene Datei das Telefon sofort nach Erhalt infizieren kann Zimperium, ein auf mobile Geräte spezialisiertes Cybersicherheitsunternehmen.
Wenn Ihnen das bekannt vorkommt, liegt das daran, dass dieser Android-Fehler dem jüngsten Apple Text Hack ähnelt.
In diesem Fall kann eine Textnachricht mit genau den richtigen Zeichen ein iPhone einfrieren oder einen Neustart erzwingen. Dieser Android-Fehler ist schlimmer, da ein Hacker die vollständige Kontrolle über das Telefon erlangen kann: Wischen Sie das Gerät ab, greifen Sie auf Apps zu oder schalten Sie die Kamera heimlich ein.
In einer Erklärung gegenüber CNNMoney hat Google (GOOGL) den Fehler anerkannt. Es versicherte, dass Android Möglichkeiten hat, den Zugriff eines Hackers auf separate Apps und Telefonfunktionen einzuschränken. Dennoch konnten Hacker diese Einschränkungen in der Vergangenheit überwinden.
Der Fehler betrifft laut Zimperium jedes Telefon, das Android-Software verwendet, die in den letzten fünf Jahren erstellt wurde. Dazu gehören Geräte mit den Iterationen Froyo, Gingerbread, Honeycomb, Ice Cream Sandwich, Jelly Bean, KitKat und Lollipop von Android (Google benennt seine Android-Versionen alphabetisch nach Desserts).
Zimperium sagte, es habe Google am 9. April vor dem Fehler gewarnt und sogar einen Fix bereitgestellt. Das Unternehmen behauptet, Google habe bereits am nächsten Tag geantwortet und versichert, dass ein Patch in Zukunft mit Kunden geteilt werde.
In diesen Situationen erhalten Unternehmen in der Regel eine Nachfrist von 90 Tagen, um eine Korrektur vorzunehmen. Es ist eine Regel, an die sich sogar Google hält, wenn es Fehler in der Software anderer findet.
Aber es ist 109 Tage her, und ein Fix ist immer noch nicht weitgehend verfügbar. Deshalb geht Zimperium jetzt mit den Nachrichten an die Öffentlichkeit.
Das Problem ist jetzt, wie schnell Google es schaffen wird, dies für alle zu beheben. Während Apple Updates für alle iPhones herausbringen kann, kann Google dies nicht.
Google ist berüchtigt dafür, ein gebrochenes Verteilungssystem zu haben. Mehrere Entitäten stehen zwischen Google und seinen Nutzern und verlangsamen routinemäßig die Veröffentlichung neuer Software. Es gibt Telefonanbieter – wie AT& T (T) und Verizon (VZ) – und Hersteller von physischen Geräten – wie Samsung (SSNLF) -, die alle zusammenarbeiten müssen, um Software-Updates herauszugeben.
Google teilte CNNMoney mit, dass es bereits einen Fix an seine „Partner“ gesendet habe.“ Es ist jedoch unklar, ob einer von ihnen begonnen hat, dies selbst an die Benutzer weiterzugeben.
Aus diesem Grund hat Google kürzlich seine eigenen Nexus-Telefone an die erste Stelle gesetzt, um Updates zu erhalten.
Dies könnte ein Testfall sein, der zeigt, warum es so wichtig ist, Updates schnell zu erhalten.
Chris Wysopal ist ein langjähriger Hacker und jetzt eine Führungskraft bei der Cybersicherheitsfirma Veracode. Er nannte diese Android-Version von Heartbleed, dem verheerenden Fehler, der im vergangenen Jahr Millionen von Computernetzwerken ernsthaft gefährdet hat.
„Ich bin interessiert zu sehen, ob Google eine Möglichkeit findet, Geräte aus der Ferne zu aktualisieren“, sagte er. „Wenn sie das nicht können, haben wir eine große Katastrophe in unseren Händen.“