Σε μια εντυπωσιακή και ταυτόχρονα ανησυχητική αποκάλυψη, ένα εργαστήριο έρευνας για την ασφάλεια διαφορετικών συστημάτων, αποκάλυψε πως σχεδόν όλες οι Android συσκευές που υπάρχουν στην αγορά έχουν ένα σημαντικό κενό ασφαλείας στην εφαρμογή των μηνυμάτων.
Σύμφωνα με την έρευνα τους, το 95% των Android συσκευών μπορούν να “παραβιαστούν” μέσω ενός απλού MMS (μηνύματος πολυμέσων) το οποίο μόλις ληφθεί από την συσκευή μπορεί να επιτρέπει την πρόσβαση σε όλες σχεδόν τις λειτουργίες της.
Αναλυτικότερα, μπορεί κάποιος που έχει την δυνατότητα να δημιουργήσει το συγκεκριμένο MMS, να το στείλει στην συσκευή ενός χρήστη και αυτή στη συνέχεια να εκτελέσει τον “κακόβουλο” κώδικα που υπάρχει μέσα σε αυτό, ακόμα και χωρίς ο χρήστης της να ανοίξει ποτέ το μήνυμα. Θεωρητικά, μπορεί στην συνέχεια ο δημιουργός του μηνύματος να το σβήσει από μερικές συσκευές πριν καν ο χρήστης τους το διαβάσει και αντιληφθεί την ύπαρξη του, αφήνοντας πίσω μόνο την ειδοποίηση για την λήψη του που πλέον δεν θα υπάρχει.
Σύμφωνα με το εργαστήριο που ανακάλυψε / ανακοίνωσε την ύπαρξη του συγκεκριμένου κενού ασφαλείας, αυτό υπάρχει από την έκδοση 2.2 του Android, και οι περισσότεροι κατασκευαστές δεν έχουν μέχρι και σήμερα φροντίσει να το “κλείσουν” αφού κατάφεραν να το βρουν και σε συσκευές που τρέχουν την νεότερη διαθέσιμη έκδοση 5.1.1 χωρίς όμως να αναφέρουν συγκεκριμένα για ποιες συσκευές πρόκειται.
Θεωρητικά, οι κατασκευαστές των συσκευών που έχουν το συγκεκριμένο κενό ασφαλείας μπορούν να το διορθώσουν με μια απλή αναβάθμιση, μέχρι στιγμής όμως δεν έχει γίνει γνωστό ποιες συσκευές κινδυνεύουν και αν υπάρχει κάποιος κατασκευαστής που το έχει ήδη διορθώσει.
Η Google πάντως είναι ενήμερη για το συγκεκριμένο πρόβλημα και δήλωσε πως ήδη έχει ενημερώσει τους κατασκευαστές συσκευών και έχει διαθέσει σε αυτούς την λύση του, μένει μόνο αυτοί να ενημερώσουν τις συσκευές τους.
