Het ontvangen van een MMS zal je ongetwijfeld niet vaak meer doen, toch kunnen hackers nu de dienst gebruiken om in te breken op je Android device. Onderzoekers vonden een groot lek in de afhandeling van MMS berichten.
MMS-lek
Onderzoekers van Zimperium vonden in de Android broncode meerdere kritieke lekken, die hackers in staat stellen kwaadaardige code uit te voeren op je smartphone. In een blog laten de Amerikaanse onderzoekers weten dat in ieder geval Android 2.2 tot en met Android 5.1 kwetsbaar zijn voor het lek. Het lek heeft de naam Stagefright meegekregen.
Gebruikers die Hangouts gebruiken voor het lezen van SMS en MMS berichten zijn extra kwetsbaar omdat deze een preview toont van de MMS in je notificatiebalk. Het team heeft haar bevindingen direct gedeeld met Google, inclusief de benodigde patches om het lek te verhelpen. Google heeft hierop het lek gedicht in Android.
Het dichten van het lek in de broncode is slechts een eerste stap. Het is nu aan fabrikanten en providers om de update uit te gaan rollen naar de eindgebruikers. Het uitrollen van deze updates kan enige tijd gaan duren en in de tussentijd blijven ongeveer 95% van de Android gebruikers kwetsbaar. Het team van onderzoekers adviseert eindgebruikers en bedrijven hun smartphone fabrikant te wijzen op het bestaan van het lek.
Bron: Zimperium
