Google priznao da se Androidi mogu hakirati običnim SMS-om. Evo kako
Stagefright je najveća mana pametnih telefona ikad
Prema danas objavljenom istraživanju tvrtke Zimperium, specijalizirane za računalnu sigurnost kod pametnih telefona, Android pametni telefoni mogu se hakirati slanjem običnog SMS-a.
Problem proizlazi zbog načina na koji telefoni i tableti s Android operativnim sustavom analiziraju dolazne poruke. I prije nego što otvorite poruku, uređaj će je automatski analizirati kao dolaznu media datoteku, bez obzira radi li se o fotografiji, audio ili video datoteci. To znači da će malver, drugim riječima zloćudni softver, zaraziti telefon u istog trenutka kada je zaprimljen.
Izloženi su svi Androidi proizvedeni u posljednjih pet godina
Prema Zimperiumu, na ovaj način se mogu hakirati svi pametni telefoni s operativnim sustavima Froyo, Gingerbread, Honeycomb, Ice Cream Sandwich, Jelly Bean, KitKat i sve varijacije Lollipopa, odnosno, malveru je izloženo otprilike 950 milijuna uređaja.
“Zbog ofrlje napisanog koda, postoje brojne ranjivosti Android sustava na hakerske napade. Ovaj konkretni dio softvera, nazvan Stagefright, osobito je problematičan jer zbog grešaka u kodu omogućava hakerima da šalju štetne datoteke bilo kome, dovoljno je da imaju broj telefona”, rekao je Joshua J. Drake iz Zimperiuma.
Appleov sigurnosni propust bio je neusporedivo manji
Apple je imao nedavno sličan problem s hakiranjem telefona putem SMS-a, ali u njegovom slučaju, samo bi pogođena kombinacija znakova mogla uzrokovati da se telefon smrzne ili restarta.
Prema objavljenom istraživanju, bug na Androidu je neusporedivo gori, jer haker može preuzeti potpunu kontrolu nad vašim pametnim telefonom – to uključuje brisanje svih podataka, prustup aplikacijama ili uključivanje kamere.
Google priznao pogrešku
Iz Zimperiuma kažu kako su za ovaj problem saznali još u travnju ove godine, te o svemu obavijestili Google, a kažu da su ponudili i rješenje problema. Google je drugi dan odgovorio da će problem biti riješen. Međutim, kako sigurnosni propust nije u potpunosti riješen ni 109 dana nakon što su Googleovi informatičari obaviješteni o pogrešci, Zimperium je odlučio o svemu obavijestiti javnost.
U priopćenju koje je Google poslao, a CNN Money objavio, stoji kako kompanija priznaje da je svjesna učinjenog propusta, no tvrde da su za Android razvili načine kojima hakerima ograničavaju pristup aplikacijama ili nekim funkcijama telefona te da je problem pod kontrolom.
Zimperium nije objavio sve informacije koje bi hakerima omogućile ekspolataciju ovog propusta, ali to će učiniti na konferenciji Black Hat koja se održava 5. kolovoza, do kada će Google, nadajmo se, pronaći način za uklanjanje buga.