Iparági szakértők szerint az okostelefonok történetének eddigi legnagyobb biztonsági fenyegetéséről van szó. A hiba a ma használt androidos készülékek 95 százalékát érinti. A problémát a Google is elismerte.
A mobilos kiberbiztonságra szakosodott Zimperium felfedezte, hogy az Android operációs rendszerben van egy biztonsági hiba, mellyel könnyen bejuthatnak hackerek az eszközbe. Elég csak egy képet is tartalmazó szöveges üzenetet, tehát egy MMS-t küldeniük rá – és innen a felhasználó már védtelen. Az Android rendszer ugyanis nem az üzenetek megnyitásakor, hanem azok érkezésekor megkezdi azok feldolgozását: megvizsgálja, hogy van-e bennük kép, hang- vagy videofelvétel, és ha igen, akkor megkezdi annak feldolgozását.
Ha egy bizonyos kód szerepel az üzenetben, akkor a hacker máris kaput nyithat magának a készülékhez: kémkedhet annak kamerájával, megszerezheti a rajta tárolt adatokat, letörölhet róla mindent satöbbi.
A Zimperium szerint a Stagefright, azaz Lámpaláz névre keresztelt biztonsági hiba az Android 2.2 verziójánál újabb szoftvereket érinti, azaz nagyjából minden olyan telefon feltörhető így, melyet az utóbbi 5 évben adtak ki. A szakértők úgy becsülik: a használatban lévő mobilok és tabletek 95 százalékában, 950 millió (!) készülékben megtalálható.
A biztonsági vállalat – természetesen a nyilvánosságra hozatal előtt – jelentette a hibát a Google-nek, akik a helyzet súlyosságára való tekintettel 48 órán belül elkészítették a szoftverjavítást. Ez viszont az Android platform sajátossága miatt kevés: az egyes telefongyártókon múlik, hogy mikor juttatják el a csomagot az általuk kiadott készülékekre, vagy hogy egyáltalán melyik telefon szoftverét frissítik.
Forrás: Zimperium
