telefony z Androidem mogą zostać zainfekowane po prostu otrzymując zdjęcie za pośrednictwem wiadomości tekstowej – wynika z badań opublikowanych w poniedziałek.
jest to prawdopodobnie największa wada smartfona, jaką kiedykolwiek odkryto. Dotyka około 950 milionów telefonów na całym świecie-około 95% używanych obecnie androidów.
problem wynika ze sposobu, w jaki telefony z Androidem analizują przychodzące wiadomości tekstowe. Nawet przed otwarciem Wiadomości Telefon automatycznie przetwarza przychodzące pliki multimedialne – w tym zdjęcia, audio lub wideo. Według Zimperium, firmy zajmującej się cyberbezpieczeństwem, specjalizującej się w urządzeniach mobilnych, plik obciążony złośliwym oprogramowaniem może zarazić telefon.
jeśli to brzmi znajomo, to dlatego, że ta wada Androida jest trochę jak niedawny hack tekstowy Apple.
ale w takim przypadku Wiadomość tekstowa z odpowiednimi znakami może zamrozić iPhone ’ a lub zmusić go do ponownego uruchomienia. Ta wada Androida jest gorsza, ponieważ haker może uzyskać pełną kontrolę nad telefonem: wycierać urządzenie, uzyskiwać dostęp do aplikacji lub potajemnie włączać aparat.
w oświadczeniu dla CNNMoney, Google (GOOGL) przyznał wadę. Zapewnił, że Android ma sposoby na ograniczenie dostępu hakera do oddzielnych aplikacji i funkcji telefonu. Jednak hakerzy byli w stanie przezwyciężyć te ograniczenia w przeszłości.
błąd dotyczy każdego telefonu używającego oprogramowania Android stworzonego w ciągu ostatnich pięciu lat, zgodnie z Zimperium. Obejmuje to Urządzenia z Androidem Froyo, Gingerbread, Honeycomb, Ice Cream Sandwich, Jelly Bean, KitKat i Lollipop iterations (Google nazywa swoje wersje Androida Alfabetycznie po desserts).
Zimperium powiedział, że ostrzegł Google o usterce 9 kwietnia, a nawet podał poprawkę. Firma twierdzi, że Google odpowiedział już następnego dnia, zapewniając, że łatka zostanie udostępniona klientom w przyszłości.
zazwyczaj w takich sytuacjach firmy otrzymują 90-dniowy okres karencji na wydanie poprawki. Jest to zasada, której przestrzega nawet Google, gdy znajduje wady w oprogramowaniu innych.
ale minęło 109 dni, a poprawka nadal nie jest w dużej mierze dostępna. Dlatego Zimperium jest teraz publicznie z wiadomościami.
teraz problemem jest to, jak szybko Google uda się to naprawić dla wszystkich. Podczas gdy Apple może wypchnąć aktualizacje do wszystkich iphone’ ów, Google nie może.
Google jest znany z pękniętego systemu dystrybucji. Kilka podmiotów stoi między Google a jego użytkownikami i rutynowo spowalniają wydawanie nowego oprogramowania. Istnieją operatorzy telefonii — jak na& T (T) i Verizon ( VZ) — i twórcy urządzeń fizycznych — jak Samsung (SSNLF) — wszystkie z nich muszą współpracować, aby wydać aktualizacje oprogramowania.
Google powiedział CNNMoney, że już wysłał poprawkę do swoich ” partnerów.”Nie jest jednak jasne, czy któryś z nich zaczął wypychać to do samych użytkowników.
z tego właśnie powodu Google niedawno postawił swoje własne telefony Nexus na pierwszym miejscu, aby otrzymywać aktualizacje.
to może być przypadek testowy, który pokazuje, dlaczego tak ważne jest szybkie otrzymywanie aktualizacji.
Chris Wysopal jest wieloletnim hakerem, a obecnie dyrektorem w firmie Veracode zajmującej się bezpieczeństwem cybernetycznym. Nazwał tę wersję Androida Heartbleed, niszczycielskim błędem, który w zeszłym roku poważnie zagroził milionom sieci komputerowych.
ciekawe, czy Google wymyśli sposób na zdalną aktualizację urządzeń. „Jeśli nie mogą tego zrobić, mamy wielką katastrofę na naszych rękach.”