Android-telefoner kan smittas genom att bara ta emot en bild via textmeddelande, enligt forskning publicerad måndag.
detta är sannolikt den största smartphone fel som någonsin upptäckts. Det påverkar uppskattningsvis 950 miljoner telefoner över hela världen-cirka 95% av androiderna som används idag.
problemet härrör från hur Android-telefoner analyserar inkommande textmeddelanden. Redan innan du öppnar ett meddelande bearbetar telefonen automatiskt inkommande mediefiler-inklusive bilder, ljud eller video. Det betyder att en skadlig fil kan börja infektera telefonen så snart den har mottagits, enligt Zimperium, ett cybersäkerhetsföretag som specialiserat sig på mobila enheter.
om detta låter bekant, det beror på att denna Android fel är något som den senaste Apple text hack.
men i så fall kan ett textmeddelande med precis rätt tecken frysa en iPhone eller tvinga den att starta om. Denna Android-fel är värre, eftersom en hackare kan få fullständig kontroll över telefonen: torka av enheten, komma åt appar eller i hemlighet slå på kameran.
i ett uttalande till CNNMoney erkände Google (GOOGL) felet. Det försäkrade att Android har sätt att begränsa en hackers tillgång till separata appar och telefonfunktioner. Ändå har hackare kunnat övervinna dessa begränsningar tidigare.
felet påverkar alla telefoner med Android-programvara som gjorts under de senaste fem åren, enligt Zimperium. Det inkluderar enheter som kör Android ’ s Froyo, Gingerbread, Honeycomb, Ice Cream Sandwich, Jelly Bean, KitKat och Lollipop iterationer (Google namnger sina Android-versioner alfabetiskt efter desserter).
Zimperium sa att det varnade Google om felet den 9 April och till och med gav en fix. Företaget hävdar att Google svarade nästa dag och försäkrade att en patch skulle delas med kunder i framtiden.
typiskt, i dessa situationer, företag ges en 90-dagars frist för att utfärda en fix. Det är en regel även Google följer när den hittar brister i andras programvara.
men det har varit 109 dagar, och en fix är fortfarande inte till stor del tillgänglig. Det är därför Zimperium nu går offentligt med nyheterna.
problemet är nu hur snabbt Google kommer att lyckas fixa detta för alla. Medan Apple kan driva ut uppdateringar till alla iPhones, kan Google inte.
Google är ökänt för att ha ett sprickat distributionssystem. Flera enheter står mellan Google och dess användare, och de bromsar rutinmässigt lanseringen av ny programvara. Det finns telefonbärare-som vid& T (T) och Verizon (VZ) – och tillverkare av fysiska enheter-som Samsung (SSNLF) – som alla måste arbeta tillsammans för att utfärda programuppdateringar.
Google berättade CNNMoney det redan skickat en fix till sina ” partners.”Det är dock oklart om någon av dem har börjat trycka ut det till användarna själva.
av den anledningen satte Google nyligen sina egna Nexus-telefoner först i rad för att få uppdateringar.
detta kan vara ett testfall som visar varför det är så viktigt att få uppdateringar snabbt.
Chris Wysopal är en långvarig hacker och nu en chef på cybersäkerhetsföretaget Veracode. Han kallade den här Android-versionen av Heartbleed, den förödande buggen som satte miljontals datanätverk i allvarlig risk förra året.
”jag är intresserad av att se om Google kommer på ett sätt att uppdatera enheter på distans”, sa han. ”Om de inte kan göra det, har vi en stor katastrof på våra händer.”