Prema objavljenom istraživanju firme Zimperium, specijalizirane za sigurnost kod pametnih telefona, Android pametni telefoni mogu se hakirati slanjem običnog SMS-a.
Problem proizlazi zbog načina na koji telefoni i tableti s Android operativnim sistemom analiziraju dolazne poruke. I prije nego što otvorite poruku, uređaj će je automatski analizirati kao dolaznu media datoteku, bez obzira radi li se o fotografiji, audio ili video datoteci. To znači da će malver, drugim riječima zloćudni softver, zaraziti telefon u istog trenutka kada je zaprimljen.
Prema Zimperiumu, na ovaj način se mogu hakirati svi pametni telefoni s operativnim sistemima Froyo, Gingerbread, Honeycomb, Ice Cream Sandwich, Jelly Bean, KitKat i sve varijacije Lollipopa, odnosno, malveru je izloženo otprilike 950 miliona uređaja.
“Zbog nasumice napisanog koda, postoje brojne ranjivosti Android sustava na hakerske napade. Ovaj konkretni dio softvera, nazvan Stagefright, osobito je problematičan jer zbog grešaka u kodu omogućava hakerima da šalju štetne datoteke bilo kome, dovoljno je da imaju broj telefona”, rekao je Joshua J. Drake iz Zimperiuma.
Appleov sigurnosni propust bio je neusporedivo manji
Apple je imao nedavno sličan problem s hakiranjem telefona putem SMS-a, ali u njegovom slučaju, samo bi pogođena kombinacija znakova mogla uzrokovati da se telefon smrzne ili restarta.
Prema objavljenom istraživanju, bug na Androidu je neusporedivo gori, jer haker može preuzeti potpunu kontrolu nad vašim pametnim telefonom – to uključuje brisanje svih podataka, prustup aplikacijama ili uključivanje kamere.
Iz Zimperiuma kažu kako su za ovaj problem saznali još u aprilu ove godine, te o svemu obavijestili Google, a kažu da su ponudili i rješenje problema. Google je drugi dan odgovorio da će problem biti riješen. Međutim, kako sigurnosni propust nije u potpunosti riješen ni 109 dana nakon što su Googleovi informatičari obaviješteni o pogrešci, Zimperium je odlučio o svemu obavijestiti javnost.
U saopćenju koje je Google poslao, a CNN Money objavio, stoji kako kompanija priznaje da je svjesna učinjenog propusta, ali tvrde da su za Android razvili načine kojima hakerima ograničavaju pristup aplikacijama ili nekim funkcijama telefona te da je problem pod kontrolom.
Zimperium nije objavio sve informacije koje bi hakerima omogućile ekspolataciju ovog propusta, ali to će učiniti na konferenciji Black Hat koja se održava 5. avgusta do kada će Google pronaći način za uklanjanje buga.