teknologia MMS se on ollut olemassa useita vuosikymmeniä ja se on otettu käyttöön kaikissa matkapuhelimissa, jotka on myyty markkinoilla viimeisten 10 vuoden aikana, mutta se ei ole läheskään täydellinen ja suojaa käyttäjiä niin kuin he kuvittelevat.
Tarkemmin sanottuna näyttää toimivan MMS saatavilla terminaaleissa Android on haavoittuvuus, jonka avulla hakkeri voi ottaa täysin hallintaansa mobiilipäätelaitteen, ja kaikki ilman, että uhri koskaan tietää, että hänen päätelaitteensa on muiden ihmisten hallinnassa.
yritys Zimperium löysi tämän haavoittuvuuden ja hän väittää, että viesti MMS haavoittuvuutta hyödyntävän koodin avulla käyttäjän ei tarvitse edes avata sitä, vaan se yksinkertaisesti vastaanottaa sen mobiilipäätelaitteessa ja aktivoi sen olemassa olevan haavoittuvuuden automaattisesti.
Alkuperäinen sovellus viestit ei ole alttiina tälle hyökkäykselle, mutta sovellus on Hangouts se lataa automaattisesti käyttäjien lähettämät multimediaviestit, joten tässä tilanteessa hakkereiden koodi latautuu automaattisesti ja hyödynnetty käyttöjärjestelmä käyttäjän tietämättä.
Tässä hyökkäyksessä kohteen ei tarvitse huijata – avata liite tai ladata vioittunut tiedosto. Haitallinen koodi ottaa vallan heti, kun saat tekstiviestin. Hangouts-viestisovellus käsittelee videot välittömästi pitääkseen ne valmiina puhelimen galleriassa. Drake sanoo, että tämä asennus kutsuu haittaohjelman suoraan sisään.
Google on tietoinen ongelman olemassaolosta ja on jo lähettänyt Androidille päivityksen, joka ratkaisee ongelman, sen kumppanit saavat sen, mutta ennen kuin he jakavat sen käyttäjille ympäri maailmaa, kestää jonkin aikaa, kuten joka tilanteessa tapahtuu. .
Haavoittuvuuden löytäneen yrityksen mukaan Nexus 6- ja Blackphone-päätteet ovat ainoita, jotka olisi suojattu hyväksikäytöltä, joten muut Android-laitteet ovat alttiita mahdolliselle hakkereiden hyökkäykselle käyttäjien tietämättä.
Vaikka MMS-viestit olivat suosittuja yli 10 vuotta sitten, tällä hetkellä harvat lähettävät niitä enää, mutta jos Hangouts-sovellus on haavoittuvainen ilman, että käyttäjä tekee mitään, Androidin hyväksikäyttöä varten ei tarvitse edes lukea MMS-viestiä.
