"Najgorsza" luka w Androidzie

W Androidzie - otwartym systemie operacyjnym dla urządzeń przenośnych - znaleziono bardzo ciekawą lukę. Dzięki niej każde wpisane słowo (np. w czasie rozmowy) mogło być zinterpretowane jako komenda konsoli. Luka nazwana w prasie "najgorszą luką wszechczasów" została już załatana.

O istnieniu luki w systemie Android doniósł internauta posługujący się pseudonimem jdhorvat. Rozmawiał on tekstowo ze swoją dziewczyną i kiedy wpisał słowo "Reboot", ku jego zaskoczeniu, telefon się zrestartował.

Okazało się, że wszystkie słowa wpisane do aplikacji są przekazywane do konsoli. Ta z kolei uruchamiana jest na prawach administratora (roota), a więc każda komenda może zostać wykonana. Błąd występuje w telefonach z firmware w wersji 1.0 TC4-RC29 lub wcześniejszej.

Błąd został dość szybko namierzony i załatany. Poprawka powinna niebawem trafić do użytkowników. Proponowanym tymczasowym obejściem problemu jest wpisanie ciągu znaków [return]-c-a-t-[return]. Powinno to sprawić, że do następnego restartu powłoka nie będzie interpretować poleceń wpisywanych z klawiatury.

Reklama

Wspomniany błąd został określony przez wiele źródeł jako "najgorszy w historii". Jeden z polskich serwisów pisze nawet, że Android to "najbardziej niebezpieczny system operacyjny na rynku". Czy rzeczywiście jest tak strasznie? Raczej należałoby użyć określenia zastosowanego przez serwis OSNews.pl, który pisze o "śmiesznej luce".

Luka jest niewątpliwie groźna, bo użytkownik może nieświadomie wpisać i wykonać niebezpieczną komendę. Wielu komentatorów mówi jednak, że to nie tyle luka, co przeoczenie programistów. Po prostu nie zadbali oni o to, aby wyłączyć nasłuchiwania komend konsoli. Sam Android pomimo znalezienia w nim kilku luk jest uważany za system równie bezpieczny, jak jego zamknięta konkurencja.

Źródło: Dziennik Internautów
Dowiedz się więcej na temat: System operacyjny | Komenda | Android | luka
Reklama
Reklama
Reklama
Reklama
Reklama
Strona główna INTERIA.PL
Polecamy