Stručnjaci iz kompanije Zimperium Mobile Labs nedavno su otkrili sigurnosni propust koji se nalazi u oko 95% uređaja s Android OS-om, a koji omogućava hakerski upad u uređaje i preuzimanje kontrole nad njima. Ono što još više brine jest činjenica da je postupak vrlo jednostavan – napadač ciljanom mobilnom uređaju treba tek poslati MMS poruku sa posebno pripremljenim video isječkom.
Android uređaj žrtve napada u tom će slučaju dozvoliti izvršavanje programskog koda skrivenog u toj poruci, a sigurnosni propust će omogućiti da se zaobiđu ugrađene sigurnosne mjere . Kada se izvrši poslani maliciozni kod, napadaču je omogućen pristup gotovo svim funkcijama uređaja, podacima pohranjenim na njemu, kameri, mikrofonu, i slično.
Ako ste pomislili da ste sigurni ako niste otvorili malicioznu poruku varate se, jer teoretski je moguće da korisnik i kad samo primi notifikaciju o MMS poruci automatski postane žrtvom napada i tako pruži svoje podatke napadaču na dlanu.
Ovaj je sigurnosni propust stručnjaci su nazvali Stagefright, te od njega nije zaštićena čak ni najnovija inačica Androida – Lollipop 5.1. Ovaj sigurnosni propust je zabilježen svim inačicama Androida od Froyo 2.1 pa do već spomenutog Lollipopa 5.1. Google je već upregnuo sve svoje snage i napravio zakrpu za ovaj propust, a na proizvođačima uređaja je da istu dostave do svojih korisnika. Oslanjaući se na dosadašnju ažurnost nekih proizvođača, neki uređaji bi mogli dosta počekati na zakrpu . Nije sigurno postoji li neko riješenje koje bi korisnici mogli sami poduzeti da bi spriječili potencijalne napade na svoje uređaje.