Android-telefoner kan bli smittet ved bare å motta et bilde via tekstmelding, ifølge forskning publisert mandag.
dette er sannsynligvis den største smarttelefonfeilen som noen gang er oppdaget. Det påvirker anslagsvis 950 millioner telefoner over hele verden-ca 95% Av Androidene i bruk i dag.
problemet stammer fra Måten Android-telefoner analyserer innkommende tekstmeldinger. Selv før du åpner en melding, behandler telefonen automatisk innkommende mediefiler – inkludert bilder, lyd eller video. Det betyr at en malware-laden fil kan begynne å infisere telefonen så snart den er mottatt, Ifølge Zimperium, et cybersikkerhetsselskap som spesialiserer seg på mobile enheter.
hvis dette høres kjent ut, er det fordi Denne Android-feilen er noe som den siste Apple text hack.
men i så fall kan en tekstmelding med akkurat de riktige tegnene fryse en iPhone eller tvinge den til å starte på nytt. Denne Android-feilen er verre, fordi en hacker kan få full kontroll over telefonen: tørke enheten, få tilgang til apper eller hemmelighet slå på kameraet.
I en uttalelse Til CNNMoney anerkjente Google (GOOGL) feilen. Det forsikret At Android har måter å begrense hackers tilgang til separate apper og telefonfunksjoner. Men hackere har vært i stand til å overvinne disse begrensningene i det siste.
feilen påvirker alle telefoner som bruker Android-programvare laget de siste fem årene, ifølge Zimperium. Det inkluderer enheter som kjører Android ‘ S Froyo, Gingerbread, Honeycomb, Ice Cream Sandwich, Jelly Bean, KitKat og Lollipop iterasjoner (Google navngir Android-versjonene alfabetisk etter desserter).
Zimperium sa at Det advarte Google om feilen 9. April og ga til og Med en løsning. Selskapet hevder At Google reagerte allerede neste dag, og forsikret at en oppdatering ville bli delt med kunder i fremtiden.
vanligvis, i slike situasjoner, selskaper er gitt en 90-dagers gyldighetsperiode for å utstede en løsning. Det Er en regel Selv Google overholder når den finner feil i andres programvare.
men det har vært 109 dager, og en løsning er fortsatt ikke stort sett tilgjengelig. Det er derfor Zimperium nå går offentlig med nyhetene.
problemet er nå hvor raskt Google klarer å fikse dette for alle. Mens Apple kan presse ut oppdateringer til alle iPhones, Kan Google ikke.
Google er beryktet for å ha et brukket distribusjonssystem. Flere enheter står mellom Google Og brukerne, og de reduserer rutinemessig utgivelsen av ny programvare. Det er telefonbærere-som PÅ&T (T) og Verizon (VZ) – og produsenter av fysiske enheter-som Samsung (SSNLF) – som alle må jobbe sammen for å utstede programvareoppdateringer.
Google fortalte CNNMoney det allerede sendt en løsning til sine » partnere.»Det er imidlertid uklart om noen av dem har begynt å presse det ut til brukerne selv.
Av Den grunn satte Google nylig Sine Egne Nexus-telefoner først i kø for å motta oppdateringer.
dette kan være et testtilfelle som viser hvorfor det er så viktig å motta oppdateringer raskt.
Chris Wysopal er en langvarig hacker og nå en leder på cybersecurity fast Veracode. Han kalte Denne Android-versjonen Av Heartbleed, den ødeleggende feilen som satte millioner av datanettverk i alvorlig fare i fjor.
«Jeg er interessert I Å se Om Google kommer opp med en måte å oppdatere enheter eksternt,» sa han. «Med mindre de kan gjøre det, har vi en stor katastrofe på våre hender.»