A Zimperium cyberbiztonsági szakemberei olyan sérülékenységet találtak az Androidban, amely a készülékek 95 százalékát érinti Android 2.2 és 5.1 között, és lehetővé teszi a hackereknek, hogy távolról szerezzenek hozzáférést az eszközökhöz - anélkül, hogy erre fény derülne.
A hiba - több sérülékenység a keretrendszerben - a Stagefright médiakönyvtárban van, ami a médiafájlok feldolgozását segíti. A cég az eredményeit az idei Black Hat konferencián részletezi.
A sérülékenység mindenesetre lehetővé teszi a támadóknak, hogy ha ismerik valakinek a telefonszámát, akkor MMS-ben fájlt küldjenek rá, a trójaival pedig automatikusan hozzáférést szerezzenek a telefonhoz - erre a bizonyítékokat ezután törölni is tudják.
A folyamat végén a támadó távolról használhatja a mikrofont, lophat fájlokat vagy olvashat e-maileket. Mindehhez az áldozatoknak az ég világon semmit nem kell elkövetni vagy elrontani, megnyitni - alvás közben, éjszaka is pórul lehet járni.
