telefoni Android può essere infettati da solo la ricezione di una foto tramite messaggio di testo, secondo la ricerca pubblicata lunedì.
Questo è probabilmente il più grande difetto smartphone mai scoperto. Colpisce circa 950 milioni di telefoni in tutto il mondo-circa il 95% degli androidi in uso oggi.
Il problema deriva dal modo in cui i telefoni Android analizzano i messaggi di testo in arrivo. Anche prima di aprire un messaggio, il telefono elabora automaticamente i file multimediali in arrivo, tra cui immagini, audio o video. Ciò significa che un file carico di malware può iniziare a infettare il telefono non appena viene ricevuto, secondo Zimperium, una società di sicurezza informatica specializzata in dispositivi mobili.
Se questo suona familiare, è perché questo difetto Android è un po ‘ come il recente hack di testo di Apple.
Ma in tal caso, un messaggio di testo con i caratteri giusti potrebbe bloccare un iPhone o forzarlo al riavvio. Questo difetto di Android è peggio, perché un hacker potrebbe ottenere il controllo completo del telefono: pulire il dispositivo, accedere alle app o accendere segretamente la fotocamera.
In una dichiarazione a CNNMoney, Google (GOOGL) ha riconosciuto il difetto. Ha assicurato che Android ha modi per limitare l’accesso di un hacker alle app separate e alle funzioni del telefono. Eppure gli hacker sono stati in grado di superare queste limitazioni in passato.
Il bug colpisce qualsiasi telefono utilizzando il software Android realizzato negli ultimi cinque anni, secondo Zimperium. Che include i dispositivi con sistema operativo Android Froyo, Gingerbread, Honeycomb, Ice Cream Sandwich, Jelly Bean, KitKat e Lollipop iterazioni (Google nomi sue versioni di Android in ordine alfabetico dopo dessert).
Zimperium ha detto che ha avvertito Google circa il difetto aprile 9 e anche fornito una correzione. La società sostiene che Google ha risposto il giorno dopo, assicurando che una patch sarebbe stata condivisa con i clienti in futuro.
In genere, in queste situazioni, alle aziende viene concesso un periodo di grazia di 90 giorni per emettere una correzione. È una regola che anche Google rispetta quando trova difetti nel software altrui.
Ma sono passati 109 giorni e una correzione non è ancora ampiamente disponibile. Ecco perché Zimperium ora sta diventando pubblico con le notizie.
Il problema ora è quanto velocemente Google riuscirà a risolvere questo problema per tutti. Mentre Apple può spingere gli aggiornamenti a tutti gli iPhone, Google non può.
Google è noto per avere un sistema di distribuzione fratturato. Diverse entità si frappongono tra Google e i suoi utenti e rallentano regolarmente il rilascio di nuovi software. Ci sono operatori telefonici-come AT & T (T) e Verizon (VZ) – e produttori di dispositivi fisici-come Samsung (SSNLF) – che hanno bisogno di lavorare insieme per emettere aggiornamenti software.
Google ha detto a CNNMoney di aver già inviato una correzione ai suoi “partner”.”Tuttavia, non è chiaro se qualcuno di loro abbia iniziato a spingerlo agli utenti stessi.
Proprio per questo motivo, Google ha recentemente messo i propri telefoni Nexus prima in linea per ricevere gli aggiornamenti.
Questo potrebbe essere un caso di test che mostra perché è così importante ricevere rapidamente gli aggiornamenti.
Chris Wysopal è un hacker di lunga data e ora un dirigente della società di sicurezza informatica Veracode. Ha chiamato questa versione di Android di Heartbleed, il bug devastante che ha messo milioni di reti di computer a serio rischio l’anno scorso.
“Sono interessato a vedere se Google si presenta con un modo per aggiornare i dispositivi in remoto,” ha detto. “A meno che non possano farlo, abbiamo un grande disastro sulle nostre mani.”