A Google javított az Androidban egy hibát, ami lehetővé tette a támadóknak, hogy távolról indítsák újra a mobiltelefonokat. Egyrészt ez jó hír, hogy kijavították, másrészt viszont nagyon nem jó hír, hogy ilyen hibák fordulhatnak elő. Eddig a mobil telefon tulajdonosok még (szerintem) nem szembesültek ilyen jellegű konkrét hibalehetőségekkel. Persze, jönnek mobilra a vírusölő szoftverek, de mégis valahogy nem hisszük, hogy szükség lehet rá. Én személy szerint azt hiszem 8-10 éve gyűrök különböző okostelefonokat, kezdve a Nokia 9110-es kommunikátorral (a 9000-es valahogy túl nagy volt – jut is eszembe, hol lehet ez az ezer éves 9110-esem?). Szóval nálam még soha semmilyen konkrét sebezhetőség nem jelentkezett, volt egy-két kifagyás, újraindulás, leállás, de ilyen, hogy valaki megtámadta vagy távolról újraindította volna a telefonom még nem volt.

Ezt a konkrét hibát az Open Source Computer Emergency Response Team (oCERT) kutatói találták meg, egy másikkal együtt, ami az Android 1.5-ös operációs rendszert érinti. Az egyik hiba az SMS kezelést érinti és lehetővé teszi a támadónak, hogy hibás WAP push üzenetekkel lekapcsolják a telefont a mobil hálózatról. Az ilyen üzeneteket egyébként csengőhangok és hasonló tartalmak célbajuttatására szolgálnak egyébként.

Az üzenetekkel elérhető, hogy a telefon újrainduljon, így addig nincs kapcsolatban a készülék – ha a SIM kártyánk még PIN kódot is kér az induláskor, akkor még tovább lehet kikapcsolva a telefon. Ehhez hasonló hibát egyébként már a Sony Ericsson készülékekben is találtak. A másik hibát a Dalvik virtuális gép szoftver API-jában találták, ami szintén folyamatos újraindulást okoz a készüléken.

A hibákat a héten jelentették be és a Google a héten ki is javította őket – ez azért derék dolog. Végül is max. pár napig nem lehetett használni a telefonok, bár azért az szerintem rosszabb, hogy mindenkinek kényszerből frissítenie kell a telefon operációs rendszerét. Ráadásul nemrég azt olvastam valahol (lehet hogy itt a blogunkon?), hogy az okostelefonokat egyre inkább magánszemélyek vásárolják “otthonra”, a cégek már túl vannak a dolgon.