"Najgorsza" luka w Androidzie
W Androidzie - otwartym systemie operacyjnym dla urządzeń przenośnych - znaleziono bardzo ciekawą lukę. Dzięki niej każde wpisane słowo (np. w czasie rozmowy) mogło być zinterpretowane jako komenda konsoli. Luka nazwana w prasie "najgorszą luką wszechczasów" została już załatana.
O istnieniu luki w systemie Android doniósł internauta posługujący się pseudonimem jdhorvat. Rozmawiał on tekstowo ze swoją dziewczyną i kiedy wpisał słowo "Reboot", ku jego zaskoczeniu, telefon się zrestartował.
Okazało się, że wszystkie słowa wpisane do aplikacji są przekazywane do konsoli. Ta z kolei uruchamiana jest na prawach administratora (roota), a więc każda komenda może zostać wykonana. Błąd występuje w telefonach z firmware w wersji 1.0 TC4-RC29 lub wcześniejszej.
Błąd został dość szybko namierzony i załatany. Poprawka powinna niebawem trafić do użytkowników. Proponowanym tymczasowym obejściem problemu jest wpisanie ciągu znaków [return]-c-a-t-[return]. Powinno to sprawić, że do następnego restartu powłoka nie będzie interpretować poleceń wpisywanych z klawiatury.
Wspomniany błąd został określony przez wiele źródeł jako "najgorszy w historii". Jeden z polskich serwisów pisze nawet, że Android to "najbardziej niebezpieczny system operacyjny na rynku". Czy rzeczywiście jest tak strasznie? Raczej należałoby użyć określenia zastosowanego przez serwis OSNews.pl, który pisze o "śmiesznej luce".
Luka jest niewątpliwie groźna, bo użytkownik może nieświadomie wpisać i wykonać niebezpieczną komendę. Wielu komentatorów mówi jednak, że to nie tyle luka, co przeoczenie programistów. Po prostu nie zadbali oni o to, aby wyłączyć nasłuchiwania komend konsoli. Sam Android pomimo znalezienia w nim kilku luk jest uważany za system równie bezpieczny, jak jego zamknięta konkurencja.
