Az Androiddal működő okostelefonok használóit hackerek legalább egy év óta gond nélkül támadhatják egy kritikus sebezhetőségen át - derül ki a Google márciusi biztonsági értesítőjéből. Eszerint ugyanis a keresőóriás végre javította mobilos rendszerében a szóban forgó hibát, amiről ugyanakkor már legalább egy év óta tudhatott.
Sőt, nem csak ő, hanem a hackerek is, miután a sebezhetőség részletei 2019 április óta ismertek voltak nyilvános internetes fórumokon is. A hiba a MediaTek chipsetekkel szerelt telefonokat érinti, amiket elsősorban az olcsóbb kínai készülékek gyártói alkalmaznak előszeretettel mobiljaikban. A MediaTek maga egyébként már a tavalyi év közepén kiadta a javítást a problémára, de a Google csak az Android most elkészült, márciusi frissítésébe integrálta azt.
A hiba egyébként rendkívül veszélyes, mivel egyrészt távolról is ki lehet használni, másrészt mert tetszőleges programkód futtatására ad lehetőséget a támadók számára. Ennek tükrében különösen érthetetlen, hogy a keresőóriás miért nem orvosolta már korábban is - főleg, hogy amikor más gyártók operációs rendszereinek hibáiról van szó, akkor a cég ennél sokkal kevesebb időt ad azoknak a javítás publikálására, mielőtt a részletek nyilvánosságra hozásával rászabadítja a hackereket az érintett platform használóira.
A Google egyébként a márciusi Android-frissítésben összesen közel félszáz másik, nagyrészt szintén súlyos sebehetőséget is lezárt mobilos rendszerében. Ezek egy része egy másik igen népszerű gyártó, a Qualcomm chipjeinek meghajtóit érinti - esetükben azonban nincs arra vonatkozó információ, hogy a kihasználás részletei már korábban is ismertek lettek volna a hackerek számára.