teknologi MMS det har eksisteret i flere årtier og er implementeret i alle mobiltelefoner, der er solgt i de sidste 10 år på markedet, men det er langt fra at være perfekt og beskytte brugerne, som de forestiller sig.
Mere præcist ser det ud til at i funktion MMS tilgængelig i terminalerne Android der er en sårbarhed, der gør det muligt for en hacker at tage total kontrol over en mobilterminal, og alt uden at offeret nogensinde ved, at hans terminal er under kontrol af andre mennesker.
selskab Zimperium opdagede denne sårbarhed, og hun hævder, at beskeden MMS med koden, der udnytter sårbarheden, behøver den ikke engang at blive åbnet af brugeren, blot at modtage den i mobilterminalen og automatisk aktivere den eksisterende sårbarhed i den.
Indfødt applikation Beskeder er ikke sårbar over for dette angreb, men applikationen er Hangouts den indlæser automatisk multimediebeskeder sendt af brugere, så i denne situation vil hackernes kode automatisk indlæses og det udnyttede operativsystem uden at brugeren ved det.
I dette angreb behøver målet ikke at tude – åbn en vedhæftet fil eller download en fil, der er korrupt. Den ondsindede kode ville overtage øjeblikkeligt, i det øjeblik du modtager en sms. Hangouts-meddelelsesappen behandler videoer øjeblikkeligt for at holde dem klar i telefonens galleri. Drake siger, at denne opsætning inviterer malwaren lige ind.
Google er klar over problemets eksistens og har allerede sendt en opdatering til Android, der løser problemet, dets partnere modtager det, men indtil de distribuerer det til brugere i den bredere verden, vil der gå noget tid, som det sker i enhver situation .
Ifølge firmaet, der opdagede sårbarheden, er Nexus 6- og Blackphone-terminalerne de eneste, der ville være beskyttet mod udnyttelse, så resten af Android-enhederne er sårbare over for et potentielt angreb fra hackere, uden at brugerne ved det.
Selvom MMS-beskeder var populære for mere end 10 år siden, er det de færreste, der sender dem i dag, men hvis Hangouts-applikationen er sårbar, uden at brugeren gør noget, så er det ikke engang nødvendigt at læse MMS-beskeden for at Android kan udnyttes.
