Tiskane izdaje
Raziskovalci mladega in malo znanega podjetja Zimperium, ki se ukvarja z informacijsko varnostjo, so našli po njihovem mnenju največjo ranljivost v sistemu android doslej. Zadeva menda vse telefone in tablice z androidom od različice 2.2 naprej, kar po predvidevanjih Zimperiuma predstavlja 95 odstotkov vseh androidnih naprav na svetu.
Varnostna luknja se skriva v medijski knjižnici, imenovani stagefright (trema), ki jo sistem uporablja za prikazovanje nekaterih najbolj priljubljenih formatov večpredstavnostnih vsebin. Zaradi ranljivosti je mogoče, tako raziskovalec Joshua J. Drake iz omenjenega podjetja, zlonamerno kodo zamaskirati v večpredstavnostno vsebino, in ko jo telefon prikaže, izvršiti napad.
Zato bi lahko napadalci žrtvi potencialno poslali ememes in vanj sprogramirali izvršljivo zlonamerno kodo. Ta bi lahko na telefonu povzročila marsikaj, od vohunjenja do brisanja podatkov. Android tudi predpomni večpredstavnostna sporočila zaradi njihovega hitrejšega nalaganja, tako da bi se koda lahko izvršila že takoj po prejemu sporočila, še preden bi ga uporabnik sploh odprl. Sporočilo bi se lahko celo samo izbrisalo in tako poskušalo zabrisati sledi.
V Zimperiumu napovedujejo, da bodo celoten postopek napada razkrili na varnostnih konferencah black hat in def con čez nekaj dni. Opozorili pa so tudi Google, ki je z njihovo pomočjo že razposlal popravek proizvajalcem telefonov in tablic. Kdaj in kako ga bodo ti spravili do uporabnikov, pa je vprašanje. Pred nekaj meseci so sicer varnostni strokovnjaki našli podobno ranljivost v sistemu ios, kjer je bilo z esemesom s pravo vsebino možno onesposobiti iphone. Apple je ranljivost odpravil v nekaj tednih in jo vključil v eno od nadgradenj sistema.
