Tehnologia MMS exista de cateva decenii si este implementata in toate telefoanele mobile vandute in ultimii peste 10 ani pe piata, insa ea este departe de a fi perfecta si de a proteja utilizatorii asa cum isi imagineaza acestia.
Mai exact, se pare ca in functia MMS disponibila in terminalele Android exista o vulnerabilitate care ii permite unui hacker sa preia controlul total asupra unui terminal mobil, iar totul fara ca victima sa stie in vreun moment ca terminalul sau este sub controlul altor persoane.
Compania Zimperium a descoperit aceasta vulnerabilitate si ea sustine ca mesajul MMS cu codul ce exploateaza vulnerabilitatea nici macar nu trebuie sa fie deschis de catre utilizator, simpla primire a sa in terminalul mobil actionand automat vulnerabilitatea existenta in el.
Aplicatia nativa Messages nu este vulnerabila in fata acestui atac, insa aplicatia Hangouts incarca automat mesajele multimedia trimise de catre utilizatori, astfel ca in aceasta situatie codul hackerilor va fi incarca automat si sistemul de operare exploatat fara ca utilizatorul sa stie.
In this attack, the target would not need to goof up — open an attachment or download a file that’s corrupt. The malicious code would take over instantly, the moment you receive a text message. The messaging app Hangouts instantly processes videos, to keep them ready in the phone’s gallery. Drake says, this setup invites the malware right in.
Google este constienta de existenta problemei si a trimis deja o actualizare pentru Android care rezolva problema, partenerii sai primind-o, insa pana cand ei o vor distribui utilizatorilor din lumea larga va mai trece ceva timp, asa cum se intampla in fiecare situatie.
Conform companiei care a descoperit vulnerabilitatea, terminalele Nexus 6 si Blackphone sunt singurele care ar fi protejate impotriva exploatarii, deci restul dispozitivelor cu Android sunt vulnerabile in fata unui potential atac facut de hackeri fara ca utilizatorii sa stie.
Desi mesajele MMS erau populare acum peste 10 ani de zile, in momentul de fata putina lume le mai trimite, dar daca aplicatia Hangouts este vulnerabila fara ca utilizatorul sa faca ceva, atunci nici macar nu este necesara citirea mesajului MMS pentru ca Android-ul sa fie exploatat.
Bine ca nu afecteaza ios
Hangouts este o aplicatie destul e putin folosita . Si dupa cum ai prezentat situatia , doar cei care accepta sa foloseasca Hangouts ca aplicatie de mesagerie , vor fi afectati . Deci foarte putini .
Hangouts cere dreptul de a prelua functiile aplicatiei de mesagerie , cand este activata si din cate stiu eu sunt foarte putini care dau acest drept si foarte putini care folosesc Hangouts . Si sunt foarte multi utiliztori de fork-uri de Android care nici nu folosesc serviciile Google . Oricum Google isi poate updata aplicatia prin Google Play si inlatura riscul . Majoritatea celor care folosesc serviciile Google , au update-ul aplicatiilor setat pe automat , default .
De unde stii tu ce grad de utilizare are Hangouts? Ai niste date de la Google pe care nu el stim ?
Pai cam vezi cati dintre contactii care stii ca au telefon cu Android , au activat si Hangouts . Si sunt putini , crede-ma . Iar cei care activeaza mesageria pe Hangouts sunt si mai putini . La fel cu ChatOn de la Samsung . Eu unul dezinstalez Hangouts dupa ce pun un rom nou .
Lumea foloseste Whatsapp , Skype, Viber nu Hangouts .
Poftim comentarii de pe un forum Android destul de faimos , unde vezi ca mai nimeni nu foloseste Hangouts .
http://www.reddit.com/r/Android/comments/2ahjpg/why_does_everybody_use_google_hangouts/
nu stiu cine mai are serviciul mms activ sau cine mai are setarile de mms facute corect..
La iPhone totul e predefinit, it just works.
@sorin: 400 de comentarii pentru sute de milioane de utilizatori.. din nou, daca nu ai date de la Google nu ai cum sa stii care e rata de utilizare.
Nu stiu cati folosesc hangouts sau nu. La mine a fost dezactivat intotdeauna (o functie pe care android o permite, iar ios nu). Nu stiu pe nimeni cu android care sa foloseasca hangouts. In orice caz, chestia asta nu are importanta. Problema ramane si nu cred ca are importanta cati folosesc. La 1.5 miliarde de useri de android, e de ajuns 100 de milioane sa il foloseasca. Si 100.000. Nu vad sensul discutiei cu numarul de utilizatori