“Hmm, ta aplikacija izgleda sumljiva, za povrh vsega pa je še od tretje osebnih razvijalcev, za katere še nisem slišal … Ne hvala!” Takšna previdnost ni zadosti pri novo odkriti varnostni luknji, ki jo je odkril eden od zaposlenih v podjetju Zimperium. Hekerji vas zdaj lahko napadejo in okužijo preko SMS sporočila.
Joshua Drake, ki je varnostno luknjo odkril, je zapisal takole: “Heker ustvari kratek video posnetek, v katerega skrije škodljivo programsko kodo, nato pa ga pošlje vam. Takoj ko stvar pride na vaš mobilni telefon, se proces okužbe začne.”
Za napad so dovzetni uporabniki, ki uporabljajo Googlovo SMS alternativo, imenovano Hangouts. Ta aplikacija namreč avtomatično procesira video posnetek in ga shrani v vašo galerijo. Zato se škodljiva programska koda sproži, ne da bi video posnetek sploh zagnali. Vi prejmete SMS sporočilo in vaš mobilni telefon se obrne proti vam.
Pri Zimperiumu so dejali, da je Google naredil vse, da je te napake v preteklih mesecih odpravil. Ampak ta scenarij nam pove, zakaj je Android lahko bolj preklet kot pa uporabniku prijazen. Tudi če bodo napako zelo hitro odpravili, popravek ne bo prišel do vseh uporabnikov, saj večina ne ve, da jim grozi ta nevarnost.
Drake je izpostavil dejstvo, da bo popravek dosegel le 20 % Android uporabnikov. Ostali pa bodo čakali na posodobitev operacijskega sistema Android.
Če ste nad novico zaskrbljeni in mislite, da je vaš mobilni telefon čakajoči sod smodnika, prenehajte uporabljati Hangouts. Večina aplikacij za pošiljanje sporočil ne bo takoj prenesla poslanega video posnetka na vaš telefon. Tako se boste izognili okužbi, pred katero se drugače ne morete zavarovati. Če boste čakali na posodobitev operacijskega sistema, vmes nemudoma izbrišite vsako sumljivo sporočilo z neznane številke.
Edina dobra novica za sedaj je, da hekerji še niso povsem raziskali varnostne luknje. Zato ostaja upanje, da bo 950 milijonov Android uporabnikov prej dobilo posodobitev sistema, kot pa hekerji v roke kodo, s katero bi povzročili nevšečnosti.
