Sikkerhetsforsker Joshua Drake fra Zimperium avdukket i våres svært alvorlige feil i Googles Android-operativsystem som kjører på rundt 80 prosent av alle smartmobiler i verden.
Kan hacke mobilen med MMS brukeren ikke engang leser
Feilen gjør det mulig for hackerne å få full kontroll over en rammet Android-enhet, og det kun ved å sende skadelig programvare-kode via MMS.
Dette fordi mange bruker Google Hangouts som standard SMS og MMS-program. Googles app laster automatisk inn koden, og det før brukeren har trykket på noe som helst.
Det eneste hackeren behøver å gjøre er altså å sende avgårde MMS-en, og mobilen er infisert. Skummelt.
Annonse
Les også: Én SMS er alt som skal til for å krasje iPhone.
Et grunnleggende problem
Heldigvis (men bare delvis) for Google, delte Drake hullene med Google i april og mai. Han sendte dem så feilrettinger, og giganten godtok patchene.
Problemet er likevel ikke helt eliminert fordi ingen Android-mobiler er helt like.
Det kommer helt an på hvor kjapp produsenten er. Så selv om Google har lappet feilene i OS-et hos seg, er det i seg selv ingen garanti for at det kun vil ta noen dager før akkurat din mobil har fått oppdateringene som retter hullene. Det kan ta måneder.
Les også: Vet du egentlig hva Android-appene dine gjør?
Trolig får kun 20 prosent oppdateringen
Drake tror at kun 20 prosent av de berørte enhetene får feilrettingen, tallet kan dog være høyere, og «kanskje helt opp til optimistiske 50 prosent.»
Det beste man kan gjøre til mobilen oppdateres er uten tvil å ikke bruke Google Hangouts som standard SMS-app.
Kilde:
NPR
Annonse
