POZOR: Zaradi napake v Androidu vas lahko doleti ekstremno visoka položnica!

Strokovnjaki nemškega podjetja Curesec so v operacijskem sistemu Android odkrili zelo resno varnostno ranljivost, zaradi katere lahko nič hudega sluteče uporabnike mobilnih naprav doleti ekstremno visoka položnica oziroma lahko v hipu izgubijo celotno dobroimetje. Varnostnim strokovnjakom je namreč s pomočjo lastne »škodljive« programske kode uspelo vzpostaviti klic brez potrebe po posredovanju uporabnika. Ti so dejansko uspeli obiti varnostni mehanizem, ki preverja, ali ima posameznik oziroma proces ustrezne pravice, da vzpostavi klic.

Ranljivost je prisotna v mobilnih operacijskih sistemih Android Jelly Bean (4.1.1, 4.1 0,2, 4.2.2) in KitKat (4.4.2), kar dejansko pomeni, da je ranljivosti izpostavljenih kar 74,4 odstotkov uporabnikov pametnih mobilnih telefonov in tabličnih računalnikov Android po vsem sveta. Pred ranljivostjo so trenutno varni le uporabniki naprav z operacijskim sistemom Android 4.4.4 KitKat, saj je bil Google konec lanskega leta o njej obveščen. Podjetje Curesec je za uporabnike mobilnih naprav Android celo pripravilo namensko aplikacijo, ki preveri, ali je mobilna naprava ranljiva na omenjeni napad (http://bit.ly/CRT-Kolme), namestiti pa jo je treba ročno.

Ker podjetje Google preverja aplikacije na spletnem portalu Google Play za omenjeno ranljivost, je zelo majhna verjetnost, da bi se okužili s programom, ki izkorišča ranljivost za samodejno vzpostavitev telefonskih klicev. Precej večja verjetnost je, da se boste okužili z namestitvijo nelegalnih različic programov, ki so na voljo na raznovrstnih spletnih forumih.