Tehnologia MMS exista de cateva decenii si este implementata in toate telefoanele mobile vandute in ultimii peste 10 ani pe piata, insa ea este departe de a fi perfecta si de a proteja utilizatorii asa cum isi imagineaza acestia.
Mai exact, se pare ca in functia MMS disponibila in terminalele Android exista o vulnerabilitate care ii permite unui hacker sa preia controlul total asupra unui terminal mobil, iar totul fara ca victima sa stie in vreun moment ca terminalul sau este sub controlul altor persoane.
Compania Zimperium a descoperit aceasta vulnerabilitate si ea sustine ca mesajul MMS cu codul ce exploateaza vulnerabilitatea nici macar nu trebuie sa fie deschis de catre utilizator, simpla primire a sa in terminalul mobil actionand automat vulnerabilitatea existenta in el.
Aplicatia nativa Messages nu este vulnerabila in fata acestui atac, insa aplicatia Hangouts incarca automat mesajele multimedia trimise de catre utilizatori, astfel ca in aceasta situatie codul hackerilor va fi incarca automat si sistemul de operare exploatat fara ca utilizatorul sa stie.
In this attack, the target would not need to goof up — open an attachment or download a file that’s corrupt. The malicious code would take over instantly, the moment you receive a text message. The messaging app Hangouts instantly processes videos, to keep them ready in the phone’s gallery. Drake says, this setup invites the malware right in.
Google este constienta de existenta problemei si a trimis deja o actualizare pentru Android care rezolva problema, partenerii sai primind-o, insa pana cand ei o vor distribui utilizatorilor din lumea larga va mai trece ceva timp, asa cum se intampla in fiecare situatie.
Conform companiei care a descoperit vulnerabilitatea, terminalele Nexus 6 si Blackphone sunt singurele care ar fi protejate impotriva exploatarii, deci restul dispozitivelor cu Android sunt vulnerabile in fata unui potential atac facut de hackeri fara ca utilizatorii sa stie.
Desi mesajele MMS erau populare acum peste 10 ani de zile, in momentul de fata putina lume le mai trimite, dar daca aplicatia Hangouts este vulnerabila fara ca utilizatorul sa faca ceva, atunci nici macar nu este necesara citirea mesajului MMS pentru ca Android-ul sa fie exploatat.
