«Los atacantes no necesitan más que su número telefónico y, utilizándolo, pueden ejecutar programas remotos a través de un archivo especialmente diseñado para ello y entregado por MMS», un mensaje de texto con contenido multimedia, como video, explicó la empresa de seguridad informática Zimperium en su blog.
La firma precisó que el mensaje utilizado para el ataque también puede ser destruido antes de que el dueño del smartphone lo lea, según hallazgos de uno de sus responsables de investigación de equipos, Joshua Drake.
La falla está en una función llamada Stagefright, que descarga automáticamente los archivos de video adjuntos a los textos para evitar que los destinatarios tengan que esperar para verlos.
Sin embargo, los piratas pueden ocultar los programas maliciosos en estos archivos de video, y serían activados incluso si el destinatario no lee el mensaje, detalla Zimperium.