Hackeri môžu vďaka novoobjavenej chybe získať prístup k ľubovolnému smartfónu s Androidom a na diaľku v ňom spúšťať rôzne kódy. Upozornili na to viacerí bezpečnostní analytici, ktorí zraniteľnosť systému potvrdili a vyskúšali. V mnohých prípadoch dokázali získať kontrolu nad systémom prakticky okamžite.
Objavená chyba ohrozuje takmer každý smartfón s Androidom
Závažná bezpečnostná chyba v Androide má svoj pôvod v Linuxe, respektíve v jeho jadre, z ktorého mobilný systém takisto vychádza. Zneužíva spôsob, akým systém pristupuje a spracováva dáta z pamäťových buniek. Opakovaný zápis dát na rovnakú stopu v pamäti môže spôsobiť, že sa zmenia hodnoty v susediacich pamäťových bunkách. Problém sa teda týka predovšetkým hardvéru a užívateľ okrem zablokovania možnosti inštalovať aplikácie z iných ako oficiálnych zdrojov nemá k dispozícii inú formu ochrany.
Kontrolu nad Androidom môže získať podstate ktokoľvek a za veľmi krátku dobu. V Linuxe, ktorého sa rovnaká chyba týka tiež, je možné získať administrátorské práva už za menej než 5 sekúnd. “Pre niekoho, kto vie ako funguje systém súborov v Androide je získanie kontroly nad systémom veľmi jednoduché. Môžeme dokonca tvrdiť, že teoreticky je možné získať administrátorské práva na každom jednom zariadení s Androidom od verzie 1.0,” uviedol pre server Ars Technica bezpečnostný analytik David Manouchehri.
Po získaní kontroly nad systémom, na ňom môže správca spúšťať aj také operácie, ktoré výrobca zakázal. Inak povedané, týmto spôsobom je možné tiež rozšíriť funkcie zariadenia. To ale môže byť kontraprodukívne, keďže rovnako môžu zmýšľať aj hackeri, ktorí chybu využijú na spustenie škodlivého kódu.
Na opravu budú majitelia smartfónov čakať týždne, či mesiace
Chyba zrejme nebude zaplátaná skôr ako na budúci mesiac, kedy sa očakáva vydanie komplexného balíka softvérových záplat pre Android. Ani to však neznamená, že si budú môcť užívatelia vydýchnuť. Vydané opravy nedokážu hardvérovú zraniteľnosť odstrániť úplne, dokážu len eliminovať väčšie množstvo rizík spojených s jej zneužitím. Aj keď Google opravný balík zverejní už onedlho, výrobcom smartfónom môže trvať niekoľko týždňov, až mesiacov, kým ho do softvérovej aktualizácie zapracujú. Majitelia starších modelov smartfónov sa možno aktualizácie nedočkajú vôbec.