tecnología MMS existe desde hace varias décadas y está implementado en todos los móviles vendidos en los últimos 10 años en el mercado, pero está lejos de ser perfecto y proteger a los usuarios como imaginan.
Más precisamente, parece que en función MMS disponible en las terminales Android Existe una vulnerabilidad que permite a un hacker hacerse con el control total de un terminal móvil, y todo ello sin que la víctima sepa nunca que su terminal está bajo el control de otras personas.
Empresa Zimperium descubrió esta vulnerabilidad y afirma que el mensaje MMS con el código que explota la vulnerabilidad ni siquiera tiene que ser abierto por el usuario, simplemente recibiéndolo en el terminal móvil se activa automáticamente la vulnerabilidad existente en el mismo.
Aplicación nativa Mensajes no es vulnerable a este ataque, pero la aplicación es Hangouts carga automáticamente los mensajes multimedia enviados por los usuarios, por lo que en esta situación el código de los hackers se cargará automáticamente y el sistema operativo explotado sin que el usuario lo sepa.
En este ataque, el objetivo no necesitaría cometer un error: abrir un archivo adjunto o descargar un archivo corrupto. El código malicioso se haría cargo instantáneamente, en el momento en que reciba un mensaje de texto. La aplicación de mensajería Hangouts procesa videos instantáneamente para mantenerlos listos en la galería del teléfono. Drake dice que esta configuración invita al malware a entrar.
Google es consciente de la existencia del problema y ya ha enviado una actualización para Android que soluciona el problema, sus socios la reciben, pero hasta que la distribuyan a los usuarios de todo el mundo pasará algún tiempo, como ocurre en todas las situaciones. .
Según la empresa que descubrió la vulnerabilidad, los terminales Nexus 6 y Blackphone son los únicos que estarían protegidos contra la explotación, por lo que el resto de dispositivos Android son vulnerables a un potencial ataque de piratas informáticos sin que los usuarios lo sepan.
Aunque los mensajes MMS eran populares hace más de 10 años, hoy en día pocas personas los envían, pero si la aplicación Hangouts es vulnerable sin que el usuario haga nada, entonces ni siquiera es necesario leer el mensaje MMS para que Android sea explotado.
