Android-telefoons kunnen besmet raken door alleen maar het ontvangen van een foto via SMS, volgens onderzoek gepubliceerd maandag.
dit is waarschijnlijk de grootste smartphone fout ooit ontdekt. Het beïnvloedt naar schatting 950 miljoen telefoons wereldwijd — ongeveer 95% van de androïden die vandaag de dag worden gebruikt.
het probleem komt voort uit de manier waarop Android-telefoons inkomende SMS-berichten analyseren. Zelfs voordat u een bericht opent, verwerkt de telefoon automatisch inkomende mediabestanden-inclusief foto ‘ s, audio of video. Dat betekent dat een malware-geladen bestand kan beginnen met het infecteren van de telefoon zodra het is ontvangen, volgens Zimperium, een cybersecurity bedrijf dat gespecialiseerd is in mobiele apparaten.
als dit bekend klinkt, komt dat omdat deze android fout enigszins lijkt op de recente Apple text hack.
maar in dat geval kan een sms-bericht met precies de juiste karakters een iPhone bevriezen of forceren om opnieuw te starten. Deze android fout is erger, omdat een hacker volledige controle over de telefoon zou kunnen krijgen: veeg het apparaat, toegang tot apps of in het geheim het inschakelen van de camera.
in een verklaring aan CNNMoney erkende Google (GOOGL) de fout. Het verzekerde dat Android manieren heeft om de toegang van een hacker tot afzonderlijke apps en telefoonfuncties te beperken. Toch hebben hackers in het verleden deze beperkingen kunnen overwinnen.
de bug treft elke telefoon met behulp van Android-software gemaakt in de afgelopen vijf jaar, volgens Zimperium. Dat geldt ook voor apparaten met Android ‘ s Froyo, peperkoek, honingraat, ijs Sandwich, Jelly Bean, KitKat en Lollipop iteraties (Google noemt zijn Android-versies Alfabetisch na desserts).
Zimperium zei dat het waarschuwde Google over de fout op April 9 en zelfs voorzien van een fix. Het bedrijf beweert dat Google reageerde de volgende dag, het verzekeren van een patch zou worden gedeeld met klanten in de toekomst.
in deze situaties krijgen ondernemingen doorgaans een respijtperiode van 90 dagen om een fix uit te geven. Het is een regel waar zelfs Google zich aan houdt als het fouten in de software van anderen vindt.
maar het is al 109 dagen, en een oplossing is nog steeds niet grotendeels beschikbaar. Dat is waarom Zimperium nu publiek gaat met het nieuws.
het probleem is nu hoe snel Google erin zal slagen om dit voor iedereen op te lossen. Hoewel Apple updates naar alle iPhones kan pushen, kan Google dat niet.
Google is berucht om een gebroken distributiesysteem. Verschillende entiteiten staan tussen Google en zijn gebruikers, en ze vertragen routinematig de release van nieuwe software. Er zijn telefoondragers — zoals bij&T (T) en Verizon (VZ) — en makers van fysieke apparaten — zoals Samsung (SSNLF) — die allemaal moeten samenwerken om software-updates uit te geven.
Google vertelde CNNMoney dat het al een fix naar zijn “partners.”Echter, het is onduidelijk of een van hen zijn begonnen te duwen dat uit aan gebruikers zelf.
om die reden heeft Google onlangs zijn eigen Nexus-telefoons als eerste in de rij gezet om updates te ontvangen.
dit kan een testcase zijn die laat zien waarom het zo belangrijk is om snel updates te ontvangen.
Chris Wysopal is een lange tijd hacker en nu een executive bij cybersecurity bedrijf Veracode. Hij noemde deze Android-versie van Heartbleed, de verwoestende bug die miljoenen computernetwerken vorig jaar ernstig in gevaar bracht.
” Ik ben geïnteresseerd om te zien of Google komt met een manier om apparaten op afstand bij te werken,” zei hij. “Tenzij ze dat kunnen doen, hebben we een grote ramp op onze handen.”