Napaka v Androidu naj bi ogrožala skoraj milijardo pametnih telefonov

Izraelsko-ameriško podjetje za računalniško varnost Zimperium naj bi našlo napako v mobilnem operacijskem sistemu Android. Ta naj bi napadalcem omogočala, da s posebej oblikovanim MMS-sporočilom vdrejo v mobilni telefon žrtve in namestijo zlonamerne programe.

SAN FRANCISCO > “Napadalec potrebuje le vašo mobilno številko, na katero pošlje posebno MMS-sporočilo, ki vsebuje zlonamerno programsko kodo,” so zapisali v podjetju.

Za ranljivost naj bi bil kriv del operacijskega sistema, ki določene vsebine iz MMS-sporočil naloži samodejno, kar uporabniku ob branju prihrani čas. V te vsebine naj bi bilo mogoče skriti virus, ki se nato aktivira tudi, če uporabnik ne odpre ali prebere sporočila, so pojasnili v podjetju Zimperium.

Po njihovih ocenah naj bi bilo ranljivih kar 95 odstotkov oziroma 950 milijonov pametnih telefonov z operacijskim sistemom Android.

V Googlu so obstoj varnostne pomanjkljivosti pri nalaganju MMS-sporočil potrdili in pripravili popravek, a za zdaj še ni jasno, za kako hudo grožnjo zares gre in koliko telefonov je dejansko ogroženih. Varnostni mehanizmi v novejših različicah Androida naj bi širjenje virusa iz MMS-sporočila namreč samodejno preprečili.

Glavni varnostni inženir za Android Adrian Ludwig je v daljšem zapisu na svojem blogu namignil, da gre za ustvarjanje nepotrebne panike. “Strokovnjaki za računalniško varnost se danes raje ukvarjajo z iskanjem napak kot pa preizkušanjem varnostnih mehanizmov. Zato je težko oceniti, če je zloraba najdenih napak dejansko mogoča,” je med drugim zapisal, ni pa podjetja izrecno imenoval.

V Zimperiumu so napovedali, da bodo podrobnosti varnostne pomanjkljivosti predstavili avgusta na hekerski konferenci Black Hat v ZDA.

STA

---