az Android telefonok megfertőződhetnek, ha pusztán képet kapnak szöveges üzenetben, hétfőn közzétett kutatás szerint.
valószínűleg ez a legnagyobb okostelefon-hiba, amelyet valaha felfedeztek. Becslések szerint 950 millió telefont érint világszerte – a ma használt androidok körülbelül 95% – át.
a probléma abból ered, ahogyan az Android telefonok elemzik a bejövő szöveges üzeneteket. Még az üzenet megnyitása előtt a telefon automatikusan feldolgozza a bejövő médiafájlokat-beleértve a képeket, a hangot vagy a videót. Ez azt jelenti, hogy a rosszindulatú programokkal terhelt fájl azonnal megfertőzheti a telefont, amint megkapja, a Zimperium, a mobil eszközökre szakosodott kiberbiztonsági cég szerint.
ha ez Ismerősen hangzik, az azért van, mert ez az Android-hiba kissé hasonlít a legutóbbi Apple text hackre.
de ebben az esetben a megfelelő karakterekkel ellátott szöveges üzenet lefagyaszthatja az iPhone-t, vagy újraindításra kényszerítheti. Ez az Android-hiba rosszabb, mert egy hacker teljes irányítást szerezhet a telefon felett: letörölheti az eszközt, hozzáférhet az alkalmazásokhoz vagy titokban bekapcsolhatja a kamerát.
a CNNMoney-nak adott nyilatkozatában a Google (GOOGL) elismerte a hibát. Biztosította, hogy az Androidnak van módja arra, hogy korlátozza a hackerek hozzáférését külön alkalmazásokhoz és telefonfunkciókhoz. A hackerek azonban a múltban képesek voltak legyőzni ezeket a korlátozásokat.
a hiba a Zimperium szerint az elmúlt öt évben készült Android szoftvert használó telefonokat érinti. Ez magában foglalja az Android Froyo, Gingerbread, Honeycomb, Ice Cream Sandwich, Jelly Bean, KitKat és Lollipop iterációit futtató eszközöket (a Google ábécé sorrendben nevezi el Android verzióit desszertek után).
a Zimperium azt mondta, hogy április 9-én figyelmeztette a Google-t a hibára, sőt javítást is nyújtott. A vállalat azt állítja, hogy a Google már másnap válaszolt, biztosítva, hogy a javítást a jövőben megosszák az ügyfelekkel.
ezekben a helyzetekben általában a vállalatok 90 napos türelmi időt kapnak a javítás kiadására. Ez egy olyan szabály, amelyet még a Google is betart, amikor hibákat talál Mások szoftverében.
de 109 nap telt el, és a javítás még mindig nem áll rendelkezésre. Ezért a Zimperium most nyilvánosságra hozza a híreket.
a kérdés most az, hogy a Google milyen gyorsan tudja ezt mindenki számára kijavítani. Míg az Apple minden iPhone-ra ki tudja nyomni a frissítéseket, a Google nem.
a Google hírhedt arról, hogy törött elosztórendszerrel rendelkezik. Számos entitás áll a Google és a felhasználók között, és rendszeresen lelassítják az új szoftverek kiadását. Vannak olyan telefonszolgáltatók – mint az AT& T (T) és a Verizon (VZ) – és a fizikai eszközök gyártói-mint a Samsung (SSNLF) -, amelyeknek együtt kell működniük a szoftverfrissítések kiadásában.
a Google azt mondta a CNNMoney-nak, hogy már javítást küldött “partnereinek”.”Nem világos azonban, hogy bármelyikük elkezdte-e ezt a felhasználók felé tolni.
éppen ezért a Google nemrégiben a saját Nexus telefonjait helyezte az első sorba, hogy frissítéseket kapjon.
ez egy teszt eset lehet, amely megmutatja, miért olyan fontos a frissítések gyors fogadása.
Chris Wysopal régóta hacker, most pedig a Veracode kiberbiztonsági cég vezetője. Ezt a Heartbleed Android-verzióját hívta, a pusztító hibát, amely tavaly számítógépes hálózatok millióit tette komoly veszélybe.
“kíváncsi vagyok, hogy a Google előáll-e az eszközök távoli frissítésének módjával” – mondta. “Ha ezt nem teszik meg, akkor nagy katasztrófa van a kezünkben.”
