Ймовірно, це найбільша уразливість за всю історію існування смартфонів. Їй піддаються приблизно 950 мільйонів апаратів по всьому світу – а це близько 95 відсотків всіх Android-смартфонів на сьогоднішній день.
Коріння цієї проблеми лежать в принципі, за яким Android-телефони аналізують вхідні текстові повідомлення. Ще до того, як ви відкриєте вхідне повідомлення, смартфон автоматично обробляє вхідні медіа-файли – будь то картинки, аудіо або відео. А це означає, що файл-мелвер може заразити апарат в ту ж секунду, як потрапить на нього.
Подібна проблема зовсім недавно була виявлена в смартфонах Apple. Але якщо в разі їх з’єднання з певними символами просто “зависало” або перезавантажувало потерпілий iPhone, то на Android-системі хакери можуть отримати повний контроль над пристроєм. Наприклад – стерти весь його вміст, отримати доступ до додатків або непомітно включити камеру.
За повідомленням компанії Zimperium, що спеціалізується на кібербезпеці, дана уразливість стосується будь-якого Android-смартфона, випущеного в останні п’ять років. У цьому списку знаходяться пристрої, що працюють на системах Android Froyo, Gingerbread, Honeycomb, Ice Cream Sandwich, Jelly Bean, KitKat та Lollipop.
За заявою Zimperium, вони попередили Google про знайдену уразливість ще 9 квітня, і тоді ж надали патч, який вирішує цю проблему. Google визнав факт уразливості і зобов’язався випустити патч в стандартний для таких випадків 90-денний термін.
Однак пройшло вже більше ста днів, а програмна латка ще не є масово доступною – тому Zimperium прийняла рішення опублікувати цю новину.
За заявою Google, компанія вже розіслала необхідний програмний фікс своїм партнерам – проте залишається неясним, почав хоч хто-небудь з них впроваджувати його в телефони користувачів. З цієї самої причини Google недавно помістив свої смартфони Nexus в першу чергу апаратів, які отримають свіжий апдейт.
Натхнення: gearmix.ru