Telefoanele cu Android pot fi compromise cu un banal mesaj

Utilizatorii de Android au motive serioase de îngrijorare atunci când primesc pe telefonul mobil mesaje multimedia (MMS) conţinând clipuri video. Recent făcută publică, o vulnerabilitate existentă pe 95% dintre telefoanele cu Android poate fi exploatată în scopul infectării cu malware, atacatorul putând prelua controlul asupra dispozitivului trimiţând un mesaj MMS modificat.

În funcţie de tipul aplicaţiei de mesagerie instalată pe telefon, infectarea se poate produce la deschiderea mesajului MMS, sau complet automat, imediat după ce mesajul MMS a fost recepţionat pe telefon. Astfel, cei care au rămas cu aplicaţia de mesagerie implicită a telefonului vor găsi mesajele MMS în inbox, având posibilitatea să le şteargă  fără a le deschide. În schimb, aplicaţia Hangouts realizează o pre-procesare automată a ataşamentelor care conţin fişiere media, activând componenta malware încă dinainte ca posesorul dispozitivului să afle că a primit un mesaj MMS.

Reacţionând cu promptitudine, Google a pus deja la dispoziţia partenerilor un patch de securitate care remediază această problemă. Rămâne însă de văzut câţi dintre fabricanţii de telefoane mobile vor reacţiona în timp util, aplicând noul patch măcar pentru telefoanele cu Android recent lansate. Cât despre milioanele de telefoane cu Android de generaţie mai veche, rămase fără suport din partea producătorilor, probabilitatea că acestea să rămână vulnerabile la atacuri prin mesaje MMS este foarte mare.

Potrivit experţilor în securitate care au expus această vulnerabilitate, telefoanele din seria Blackphone şi Nexus 6 nu sunt afectate.