telefoanele Android se pot infecta doar prin primirea unei imagini prin mesaj text, potrivit cercetărilor publicate luni.
acesta este probabil cel mai mare defect de smartphone descoperit vreodată. Afectează aproximativ 950 de milioane de telefoane din întreaga lume-aproximativ 95% din Androizii folosiți astăzi.
problema provine din modul în care telefoanele Android analizează mesajele text primite. Chiar înainte de a deschide un mesaj, telefonul procesează automat fișierele media primite-inclusiv imagini, audio sau video. Asta înseamnă că un fișier încărcat de malware poate începe să infecteze telefonul imediat ce este primit, potrivit Zimperium, o companie de securitate cibernetică specializată în dispozitive mobile.
dacă acest lucru sună familiar, asta pentru că acest defect Android este oarecum similar cu recentul hack de text Apple.
dar în acest caz, un mesaj text cu doar caracterele potrivite ar putea îngheța un iPhone sau îl poate forța să repornească. Acest defect Android este mai rău, deoarece un hacker ar putea obține controlul complet al telefonului: ștergerea dispozitivului, accesarea aplicațiilor sau pornirea în secret a camerei.
într-o declarație către CNNMoney, Google (GOOGL) a recunoscut defectul. Acesta a asigurat că Android are modalități de a limita accesul unui hacker la aplicații și funcții separate ale telefonului. Cu toate acestea, hackerii au reușit să depășească aceste limitări în trecut.
bug-ul afectează orice telefon care utilizează software-ul Android realizat în ultimii cinci ani, potrivit Zimperium. Aceasta include dispozitive care rulează Android Froyo, Gingerbread, Honeycomb, Ice Cream Sandwich, Jelly Bean, KitKat și Lollipop iterații (Google numește versiunile sale Android în ordine alfabetică după deserturi).
Zimperium a declarat că a avertizat Google despre defect pe 9 aprilie și chiar a oferit o soluție. Compania susține că Google a răspuns chiar a doua zi, asigurându-se că un patch va fi distribuit clienților în viitor.
de obicei, în aceste situații, companiile primesc o perioadă de grație de 90 de zile pentru a emite o soluție. Este o regulă pe care Google o respectă chiar și atunci când găsește defecte în software-ul altora.
dar a fost 109 zile, și un fix încă nu este disponibil în mare măsură. De aceea, Zimperium este acum merge publice cu știri.
problema acum este cât de repede Google va reuși să remedieze acest lucru pentru toată lumea. În timp ce Apple poate împinge actualizări pentru toate iPhone-urile, Google nu poate.
Google este cunoscut pentru că are un sistem de distribuție fracturat. Mai multe entități stau între Google și utilizatorii săi și încetinesc în mod obișnuit lansarea de software nou. Există operatori de telefonie-CA la&T (T) și Verizon (VZ) – și producători de dispozitive fizice-precum Samsung (SSNLF) – care trebuie să lucreze împreună pentru a emite actualizări de software.
Google a declarat pentru CNNMoney că a trimis deja o soluție partenerilor săi”.”Cu toate acestea, nu este clar dacă vreunul dintre ei a început să împingă acest lucru către utilizatorii înșiși.
tocmai din acest motiv, Google a pus recent propriile telefoane Nexus pe primul loc pentru a primi actualizări.
acesta ar putea fi un caz de testare care arată de ce este atât de important să primiți actualizări rapid.
Chris Wysopal este un hacker de multă vreme și acum executiv la firma de securitate cibernetică Veracode. El a numit această versiune Android a Heartbleed, bug-ul devastator care a pus milioane de rețele de calculatoare în pericol grav anul trecut.
„sunt interesat să văd dacă Google vine cu o modalitate de a actualiza dispozitivele de la distanță”, a spus el. „Dacă nu pot face acest lucru, avem un dezastru mare pe mâinile noastre.”
