Android-puhelimet voivat saada tartunnan pelkästään vastaanottamalla kuvan tekstiviestillä, ilmenee maanantaina julkaistusta tutkimuksesta.
kyseessä on todennäköisesti suurin koskaan löydetty älypuhelinvika. Se vaikuttaa arviolta 950 miljoonaan puhelimeen maailmanlaajuisesti — noin 95% Androideista käytössä tänään.
ongelma johtuu Android-puhelimien tavasta analysoida saapuvia tekstiviestejä. Jo ennen kuin avaat viestin, puhelin käsittelee automaattisesti saapuvia mediatiedostoja – kuten kuvia, ääntä tai videota. Se tarkoittaa, että haittaohjelman täyttämä tiedosto voi alkaa tartuttaa puhelinta heti, kun se on vastaanotettu, kertoo mobiililaitteisiin erikoistunut kyberturvallisuusyhtiö Zimperium.
jos tämä kuulostaa tutulta, se johtuu siitä, että tämä Android-virhe on hieman samanlainen kuin taannoinen Applen tekstihakkeri.
, mutta siinä tapauksessa juuri oikeilla merkeillä varustettu tekstiviesti voisi jäädyttää iPhonen tai pakottaa sen käynnistymään uudelleen. Tämä Android-virhe on pahempi, koska hakkeri voisi saada puhelimen täydellisen hallinnan: pyyhkimällä laitteen, käyttämällä sovelluksia tai salaa käynnistämällä kameran.
Cnnmoneylle antamassaan lausunnossa Google (GOOGLL) myönsi virheen. Se vakuutti, että Androidilla on keinoja rajoittaa hakkerin pääsyä erillisiin sovelluksiin ja puhelimen toimintoihin. Hakkerit ovat kuitenkin pystyneet ylittämään nämä rajoitukset aiemminkin.
vika vaikuttaa zimperiumin mukaan kaikkiin viimeisen viiden vuoden aikana tehtyihin Android-ohjelmistoa käyttäviin puhelimiin. Siihen kuuluvat laitteet, joissa on käytössä Androidin Froyo, Gingerbread, hunajakenno, Ice Cream Sandwich, Jelly Bean, KitKat ja Lollipop iterations (Google nimeää Android-versionsa aakkosjärjestyksessä jälkiruokien jälkeen).
Zimperium sanoi varoittaneensa Googlea viasta 9.huhtikuuta ja jopa korjanneensa asian. Yhtiön mukaan Google vastasi heti seuraavana päivänä vakuuttaen, että laastari jaetaan asiakkaiden kanssa tulevaisuudessa.
tyypillisesti näissä tilanteissa yrityksille annetaan 90 päivän lyhennysvapaaaika korjauksen antamiseen. Se on sääntö, jota jopa Google noudattaa, kun se löytää puutteita muiden ohjelmistoista.
, mutta siitä on kulunut 109 päivää, eikä korjausta ole vielä juurikaan saatavilla. Siksi Zimperium tulee nyt julkisuuteen uutisten myötä.
kysymys on nyt siitä, kuinka nopeasti Google onnistuu korjaamaan tämän kaikkien osalta. Siinä missä Apple voi työntää päivitykset kaikkiin iPhoneihin, Google ei.
Google on tunnettu siitä, että sen jakelujärjestelmä on murtunut. Useat tahot seisovat Googlen ja sen käyttäjien välissä, ja ne hidastavat rutiininomaisesti uusien ohjelmistojen julkaisua. On puhelinoperaattoreita — kuten&T (T) ja Verizon (VZ) — ja fyysisten laitteiden valmistajia — kuten Samsung (SSNLF) — joiden kaikkien on tehtävä yhteistyötä ohjelmistopäivitysten antamiseksi.
Google kertoi Cnnmoneylle lähettäneensä jo korjauksen ”kumppaneilleen.”On kuitenkin epäselvää, onko kukaan heistä alkanut työntää sitä käyttäjille itselleen.
juuri tästä syystä Google asetti vastikään omat Nexus-puhelimensa etusijalle saadakseen päivityksiä.
kyseessä voi olla testitapaus, joka osoittaa, miksi on niin tärkeää saada päivitykset nopeasti.
Chris Wysopal on pitkäaikainen hakkeri ja nykyään kyberturvallisuusyritys Veracoden johtaja. Hän kutsui tätä Androidin versiota heartbleedistä tuhoisaksi bugiksi, joka asetti miljoonat tietoverkkot vakavaan vaaraan viime vuonna.
”minua kiinnostaa, keksiikö Google keinon päivittää laitteita etänä”, hän sanoi. ”Elleivät he voi tehdä sitä, meillä on suuri katastrofi käsissämme.”