E’ stata scoperta una falla nei sistemi Android, che, se ben sfruttata, permette a un hacker di prendere il controllo di uno smartphone grazie a un semplice MMS.
Si tratta di un bacio della morte sotto forma di MMS, ha detto Joshua Drake, un ricercatore che lavora per la ditta di sicurezza informatica Zimperium che ha scoperto la vulnerabilità del sistema operativo Android.
Se ben sfruttata da un hacker malintenzionato, questa vulnerabilità permette di assumere il controllo di un telefono in remoto, mediante l’invio di un semplice MMS, ha spiegato.
Il 95% degli smartphone con il sistema operativo di Google sono interessati da questa vulnerabilità. Tuttavia, sembra che nessuno sia ancora riuscito a sfruttarla.
Per impostazione predefinita, Android scarica il contenuto di un messaggio MMS prima che sia aperto, per ridurre i tempi di attesa dell’utente.
Nel sonno, un utente malintenzionato potrebbe inserirsi nel sistema di un cellulare e impossessarsene.
La vulnerabilità chiamata Stagefright può utilizzare mezzi diversi dall’invio di un SMS, sul sistema operativo Android, che è installato in quattro smartphone su cinque, nel mondo.
Gli utenti Android possono proteggersi, parzialmente, in attesa di una patch, disattivando l’estrazione automatica degli MMS nelle impostazioni del telefono.