technologia MMS istnieje od kilkudziesięciu lat i jest wdrożony we wszystkich telefonach komórkowych sprzedanych w ciągu ostatnich 10 lat na rynku, ale daleko mu do doskonałości i ochrony użytkowników, jak sobie wyobrażają.
Dokładniej, wydaje się, że w funkcji MMS dostępne w terminalach Android istnieje luka, która pozwala hakerowi przejąć całkowitą kontrolę nad terminalem mobilnym, a wszystko to bez wiedzy ofiary, że jej terminal jest pod kontrolą innych osób.
Spółka Zimperium odkryła tę lukę i twierdzi, że wiadomość MMS z kodem wykorzystującym lukę użytkownik nie musi nawet otwierać go, wystarczy, że otrzyma go na terminalu mobilnym, automatycznie aktywując istniejącą w nim lukę.
Aplikacja natywna Wiadomości nie jest podatna na ten atak, ale aplikacja tak Spotkania automatycznie ładuje wiadomości multimedialne wysyłane przez użytkowników, więc w tej sytuacji kod hakerów automatycznie załaduje i wykorzystany system operacyjny bez wiedzy użytkownika.
W tym ataku cel nie musiałby się wygłupiać — otwierać załącznika lub pobierać uszkodzonego pliku. Szkodliwy kod przejmie kontrolę natychmiast po otrzymaniu wiadomości tekstowej. Aplikacja do przesyłania wiadomości Hangouts natychmiast przetwarza filmy i przechowuje je w galerii telefonu. Drake twierdzi, że ta konfiguracja bezpośrednio zaprasza złośliwe oprogramowanie.
Google zdaje sobie sprawę z istnienia problemu i wysłało już aktualizację dla Androida, która rozwiązuje problem, otrzymują ją partnerzy, ale zanim udostępnią ją użytkownikom na całym świecie, minie trochę czasu, jak to bywa w każdej sytuacji .
Według firmy, która odkryła lukę, terminale Nexus 6 i Blackphone jako jedyne będą chronione przed exploitami, więc pozostałe urządzenia z Androidem są podatne na potencjalny atak hakerów bez wiedzy użytkowników.
Chociaż wiadomości MMS były popularne ponad 10 lat temu, obecnie niewiele osób je już wysyła, ale jeśli aplikacja Hangouts jest podatna na ataki bez podejmowania jakichkolwiek działań przez użytkownika, to nie jest nawet konieczne czytanie wiadomości MMS, aby Android mógł ją wykorzystać.
