SAN FRANCISCO – Izraelsko-ameriško podjetje za računalniško varnost Zimperium je menda našlo napako v mobilnem operacijskem sistemu Android. Ta naj bi napadalcem omogočala, da s posebej oblikovanim MMS-sporočilom vdrejo v mobilni telefon žrtve in namestijo zlonamerne programe.
»Napadalec potrebuje le vašo mobilno številko, na katero pošlje posebno MMS-sporočilo, ki vsebuje zlonamerno programsko kodo,« so zapisali v podjetju.
Za ranljivost naj bi bil kriv del operacijskega sistema, ki nekatere vsebine iz MMS-sporočil naloži samodejno, kar uporabniku ob branju prihrani čas. V te vsebine naj bi bilo mogoče skriti virus, ki se nato aktivira tudi, če uporabnik ne odpre ali prebere sporočila, so pojasnili v podjetju Zimperium.
Po njihovih ocenah naj bi bilo ranljivih kar 95 odstotkov oz. 950 milijonov pametnih telefonov z operacijskim sistemom Android.
V Googlu so obstoj varnostne pomanjkljivosti pri nalaganju MMS-sporočil potrdili in pripravili popravek, a še ni jasno, za kako hudo grožnjo gre in koliko telefonov je dejansko ogroženih. Varnostni mehanizmi v novejših različicah Androida naj bi širjenje virusa iz MMS-sporočila namreč samodejno preprečili.
Glavni varnostni inženir za Android Adrian Ludwig je v daljšem zapisu na svojem blogu namignil, da gre za ustvarjanje nepotrebne panike. »Strokovnjaki za računalniško varnost se danes raje ukvarjajo z iskanjem napak kot pa s preizkušanjem varnostnih mehanizmov. Zato je težko oceniti, ali je zloraba najdenih napak dejansko mogoča,« je med drugim zapisal, ni pa podjetja izrecno imenoval.
V Zimperiumu so sicer napovedali, da bodo podrobnosti varnostne pomanjkljivosti predstavili avgusta na hekerski konferenci Black Hat v ZDA.