Prezes firmy specjalizującej się w bezpieczeństwie komputerowym o nazwie CrowdStrike, George Kurts, mówi odkrył nowy exploit przeglądarki dla iOS, Androida i nowych terminali BlackBerry i przy jego pomocy każde złośliwe oprogramowanie może przejąć całkowitą kontrolę nad smartfonem. Twierdzi, że exploit ten nie dotyczy terminali Windows Phone, ale z pozostałych urządzeń można korzystać bez większych problemów. Exploit zostanie zaprezentowany dla wszystkich urządzeń na konferencji RSA 2012, która odbędzie się jutro w San Francisco.
Istotna luka występująca we wszystkich wersjach przeglądarki mobilnej Webkit może zapewnić złośliwemu oprogramowaniu pełną kontrolę nad Twoim telefonem. Szkodnik może podsłuchiwać Twoje rozmowy, przeglądać kamerę i nagrywać wszystko w Twoich e-mailach i wiadomościach. Może także śledzić Twoje lokalizacje w tym czasie. George Kurtz, dyrektor generalny nowej firmy zajmującej się bezpieczeństwem CrowdStrike, powiedział, że podczas jutrzejszej prezentacji w RSA zademonstruje, jak działa luka. Według Kurtza nowa luka dotyczy wszystkich urządzeń z systemem Android, iOS i nowszych urządzeń BlackBerry. Nie ma to wpływu na urządzenia z systemem Microsoft Windows Phone 7. Kurtz stwierdził, że oznacza to, że praktycznie każdy smartfon i tablet używany na całym świecie ma tę lukę.
W praktyce jego exploit byłby doskonały do opracowania rozwiązania jailbreak w przestrzeni użytkownika dla iOS, ponieważ dałby zespołowi deweloperów/zespołowi chronicznych deweloperów możliwość zaoferowania nam swobodnego jailbreaka dla iOS 5.1 bez korzystania z exploita, który już mają. Jutrzejsza prezentacja nie powinna dać widzom wskazówek na temat wykorzystywanej luki, a jeśli George Kurtz nie opublikuje źródła, na którym wykorzystuje systemy operacyjne, to Apple lub Google nie będą miały możliwości naprawienia swoich systemów operacyjnych.
