"Napadalec potrebuje le vašo mobilno številko, na katero pošlje posebno MMS-sporočilo, ki vsebuje zlonamerno programsko kodo," so zapisali v podjetju.
Za ranljivost naj bi bil kriv del operacijskega sistema, ki določene vsebine iz MMS-sporočil naloži samodejno, kar uporabniku ob branju prihrani čas. V te vsebine naj bi bilo mogoče skriti virus, ki se nato aktivira tudi, če uporabnik ne odpre ali prebere sporočila, so pojasnili v podjetju Zimperium.
V Zimperiumu so sicer napovedali, da bodo podrobnosti varnostne pomanjkljivosti predstavili avgusta na hekerski konferenci Black Hat v ZDA.
Po njihovih ocenah naj bi bilo ranljivih kar 95 odstotkov oz. 950 milijonov pametnih telefonov z operacijskim sistemom Android.
V Googlu so obstoj varnostne pomanjkljivosti pri nalaganju MMS-sporočil potrdili in pripravili popravek, a zaenkrat še ni jasno, za kako hudo grožnjo zares gre in koliko telefonov je dejansko ogroženih. Varnostni mehanizmi v novejših različicah Androida naj bi širjenje virusa iz MMS-sporočila namreč samodejno preprečili.
Glavni varnostni inženir za Android Adrian Ludwig je v daljšem zapisu na svojem blogu namignil, da gre za ustvarjanje nepotrebne panike. "Strokovnjaki za računalniško varnost se danes raje ukvarjajo z iskanjem napak kot pa preizkušanjem varnostnih mehanizmov. Zato je težko oceniti, če je zloraba najdenih napak dejansko mogoča," je med drugim zapisal, ni pa podjetja izrecno imenoval.
