Atak przez MMS

Podczas hakerskiej konferencji 23C3 ekspert ds. bezpieczeństwa Collin Mulliner pokazał prototypowy kod, dzięki któremu wiadomości MMS mogą zostać użyte w celu zaatakowania smartfonów.

Mulliner o istnieniu luki poinformował już pół roku temu, jednak dotąd żaden z producentów tego typu urządzeń nie zareagował.
Zaprezentowany przez Mulinera szkodliwy kod działa na razie na urządzeniach iPAQ h6315 firmy HP oraz PDA2k produkcji i-mate.
Wykorzystanie luki nie jest proste, jednak jej pojawienie się pokazuje, że jesteśmy coraz bliżej momentu, w którym powstanie szkodliwy kod zdolny do automatycznego rozprzestrzeniania się pomiędzy smartfonami za pomocą wiadomości MMS.

Pozostaje tylko mieć nadzieję, że producenci tego typu urządzeń poważnie potraktują zagrożenie. Obecnie je lekceważą.
Mulliner poinformował, że producenci oprogramowania, w którym wykryto luki – Microsoft i Arcsoft – już przed kilkoma miesiącami wysłali nowe wersje programów do producentów smartfonów.
Należy również opracować metodę automatycznego uaktualniania oprogramowania smartfonów i instalowania poprawek.

Źródło: arcabit.pl