Se possedete uno smartphone Android prestate la massima attenzione ai video MMS che vi arriveranno prossimamente, specialmente se arrivano da uno sconosciuto. Alcuni ricercatori di Zimperium, azienda leader nella sicurezza mobile, hanno scoperto un exploit che permetterebbe ad un eventuale malintenzionato di danneggiare il vostro smartphone.

Il problema è che non è necessaria nessuna operazione affinché il codice malevolo venga scatenato. Utilizzando Hangouts come applicazione predefinita per i messaggi l’infezione inizierà ancora prima di ricevere la notifica, in quanto l’app scarica subito il video per renderlo disponibile nela galleria di Android. L’app Messenger di Google non sembra affetta da questo problema, anche se una volta aperto il messaggio il malware compierà la sua funzione anche senza avviare la riproduzione del video.

I malintenzionati potrebbero introdurre il codice necessario all’attivazione della vulnerabilità in un video MMS, grazie al quale potrebbero copiare i nostri dati, cancellarli, acquisire i flussi di microfono e fotocamera e molto altro ancora. Zimperium ha immediatamente contattato Google ha già provveduto a correggere l’errore chiudendo la falla ma per l’arrivo della patch sui vari dispositivi bisognerà attendere un aggiornamento software da parte dei produttori.

Attualmente alcuni dispositivi Nexus ed il BlackPhone dovrebbero essere al sicuro da questa vulnerabilità, mentre per gli altri smartphone in commercio l’attesa potrebbe essere molto più lunga, virtualmente infinita nel caso di vecchi dispositivi.

Via