Az eddig gondoltnál is súlyosabb az Android sebezhetősége

Csak ismétlésképp: az eredeti Stagefright ugye lehetővé tette a hibát kihasználó hackereknek, hogy egy megfelelően preparált MMS segítségével átvegyék a megcélzott androidos eszköz felett az irányítást. A rengeteg készüléket érintő hiba csak azért nem volt annyira súlyos, mint a felhajtásból következtetni lehetett rá, mert könnyen védekezhettünk ellene: először is, az amúgy sem népszerű MMS-ek automatikus fogadását le lehet tiltani, a Hangouts helyett pedig választhatunk egy másik üzenetkezelő alkalmazást is.

Ezzel szemben a Zimperium által most felfedezett változat nemcsak azért durvább, mert a legújabb OS verziókat is érinti, hanem azért is, mert védekezni sem igazán tudunk ellene, ugyanis kihasználásához elég egy weboldal, rajta egy megfelelően preparált MP3 vagy MP4 fájllal. Mivel pedig ezen fájlok betöltését a rendszer automatikusan elvégzi a háttérben, így tulajdonképpen csak akkor vesszük észre, hogy gond van, amikor már megtörtént a baj. Ennél is rosszabbul hangzik, hogy a kártékony kód egy nem titkosított hálózaton keresztül is bejuttatható a készülékbe, azaz egy publikus Wi-Fi hozzáférési pont potenciális aranybánya lehet a hackerek számára.

Mint ahogy a korábbi hibák esetében is, a hiba javítását az teszi nehézzé, hogy hiába készíti el azt gyorsan a Google, ha a Nexusokat leszámítva a szolgáltatóknak és a mobilgyártóknak is el kell készíteni a maguk változatát – ők pedig ritkán sietnek ezzel.