Potężna wyrwa w zabezpieczeniach najpopularniejszego systemu operacyjnego dla smartfonów i tabletów umożliwia przejęcie kontroli nad urządzeniem. Oznacza to, że haker teoretycznie mógłby szpiegować użytkownika, wykraść wszelkie dane, czy wysyłać wiadomości (również te płatne) z telefonu komórkowego.
Problem - według Jeffa Forristala z BlueBox polega na nieprawidłowym działaniu weryfikacji zainstalowanych w urządzeniu aplikacji. Taki cyfrowy podpis jest gwarancją, że przy programie nikt nie majstrował, że jest on oryginalny i poprawny. Źle działający mechanizm weryfikacji oznacza, że programista mógłby dopisać złośliwy kod do aplikacji, smartfon lub tablet wykona jej aktualizację i... to wszystko, co jest potrzebne hakerom. Zmodyfikowana aplikacja będzie miała dokładnie te same uprawnienia do podglądania danych, co oryginalna. Problem z nieprawidłową weryfikacją cyfrowych podpisów dotyczy ponoć 99 proc. telefonów z Androidem - prawie miliarda komórek na świecie. Na szczęście zagrożenie - przynajmniej na razie - jest czysto teoretyczne. Nie stwierdzono dotąd prób wykorzystania luki przez włamywaczy.
Google wie o problemie od lutego tego roku - twierdzi BlueBox. Niestety jak dotąd firma milczy w tej sprawie. Prawdopodobnie niektóre nowsze smartfony - np. Samsung Galaxy S4 - są już wyposażone w odpowiednią łatkę. Co mają zrobić użytkownicy starszych telefonów? Nie instalować oprogramowania z nieznanych źródeł, samodzielnie zadbać o zrobienie kopii bezpieczeństwa wszystkich swoich danych oraz aktualizować oprogramowanie systemowe - radzą eksperci.
