A rendszer médiafájlok lejátszásáért felelős elemében, egy médiafeldolgozó komponensben találtak a Zimpérium biztonsági kutatói hibát. A hiba lényege, hogy ha valaki kap egy MMS-t, akkor egy háttérprogram még a megtekintés előtt feldolgozza és lejátszásra előkészíti az üzenetet, ezáltal a készülék egy ártalmas kódot is beolvashat.
A hiba azért súlyos, mert a távoli kódfuttatást is el lehet érni, illetve nem szükséges hozzá a felhasználó közreműködése, sőt megnézni sem kell a képanyagot.
A Google már bejelentette, hogy elkészült a frissítés, amely kivédi a problémát, de amíg ez nem történik meg, addig lehetetlen védekezni. Ez a probléma azt is megmutatja, hogy teljesen fragmentált az android rendszer, rengeteg verzió fut a különböző telefonokon aszerint, hogy mikor vásároltuk őket.
Hasonló megoldást kellene alkalmazni, mint egy 2012-ben történt esetben. Akkor egy USSD szervizkódokkal elérhető sebezhetőség lépett fel, amelyhez a vírusvédelmi cégek elkészítették a segédprogramjaikat és beépítették őket a vírusvédelmi alkalmazásaikba, így tudták blokkolni a kártékony üzeneteket.
Az androidosok 50 százalékban használnak vírusvédelmi alkalmazást, az ő reakcióidejük pár óra, pár nap, tehát számukra a frissítéshez való hozzájutás az egyetlen megoldás.
Hanganyag: Sigmond Árpád