С обикновено MMS съобщение могат да бъдат хакнати 95% от Android смартфоните днес

Android смартфоните могат да бъдат заразени чрез просто получаване на картинка чрез MMS според ново изследване, публикувано от CNN Money. Това вероятно е най-големият смартфон недостатък, откриван някога. Той засяга приблизително 950 милиона смартфони по целия свят - около 95% от андроидите в употреба днес.

Проблемът произтича от начина, по който Android телефоните анализират входящите текстови съобщения. Дори преди да отворите съобщението, телефонът автоматично обработва входящите мултимедийни файлове - включително снимки, аудио или видео. Това означава, че зловредният софтуер може да зарази телефона веднага след като сте получили съобщението. Информацията идва от Zimperium, компания за кибер сигурност, която е специализирана в областта на мобилните устройства.

С този Android недостатък хакерите могат да упражняват пълен контрол над телефона: изтриване на информацията на устройството, достъп до приложения или тайно включване на камерата. В изявление на CNNMoney Google признава за пропуска в сигурността. Според Google, Android има начини за ограничаване на достъпа на хакерите да отделни приложения и функции на телефона. Но все пак хакерите са успели да преодолеят тези ограничения.

Дупката в сигурността засяга всеки телефон с Android софтуер, създаден в последните пет години, казват от Zimperium. Това включва устройства, работещи на Android Froyo, Gingerbread, Honeycomb, Ice Cream Sandwich, Jelly Bean, KitKat и Lollipop.

Zimperium са отправили предупреждение към Google за дупката в сигурността още на 9 април тази година и дори са предложили решение на проблема. Компанията твърди, че Google са реагирали още на следващия ден, осигурявайки кръпка, която ще бъде споделена с клиентите в бъдеще. Обикновено в тези случаи на компаниите се дава 90-дневен гратисен период за пускане на корекция. Това е правило, което дори Google спазва, когато установи пропуски в софтуера на други компании. Но оттогава са минали повече от 100 дни, а корекция все още не е на разположение. Ето защо Zimperium сега публично оповести тази новина.

Google заявяват пред CNN Money, че те вече са изпратили корекцията до своите "партньори", но не е ясно дали някой от тях скоро ще започне да пуска кръпката до самите потребители. Именно поради тази причина Google наскоро постави своите собствени Nexus телефони първи на опашката за получаване на актуализации. Това е основен тест, който показва защо е толкова важно да получаваме актуализациите бързо.

Прочетете още: Android продължава да качва снимките ви дори след като изтриете Google Photos