Была выпущена уязвимость, которая позволяет хакерам удаленно разместить вредоносный код на устройствах Android с помощью только номера телефона жертвы.

Zimperium  компания в области мобильной безопасности и цифровой безопасности, специализирующаяся на мобильных корпоративных устройствах, выпустила Python скрипт. Данный скрипт разработан, чтобы эксплуатировать уязвимость в мобильных телефонах. Данную уязвимость в операционной системе Android назвали Stagefright. Уязвимость, которую компания Zimperium впервые обнаружена в апреле, позволяет злоумышленникам получить контроль над Android устройством через специально созданный файл мультимедиа доставляемый передачей через MMS сообщение. Получив удаленный контроль, злоумышленник может удалить оригинал ММС сообщения, чтобы получить контроль над устройством, в результате чего жертва совершенно не в курсе взлома собственного устройства.

Возник массовый интерес со стороны разработчиков. Новости о Stagefright уязвимости вызвали мощный отклик от сообщества разработчиков. Компания Zimperium опубликовала большую часть исследований в области уязвимости. Компания также выпустила своё собственное приложение-сканер Stagefright  для Android, которое может быть использовано для определения наличия вируса. Компания заявила, что она также сотрудничает с Google, чтобы интегрировать приложение в аналитическую логику системы Android, чтобы убедиться, что уязвимость будет исправлена в будущих Android-устройств. Google также быстро реагирует, распределяя новые версии hangouts и мессенджера, чтобы блокировать автоматическую обработку мультимедийных файлов, пришедших по MMS. Совершая обновления данных приложений, чтобы не допустить удаленной эксплуатации уязвимости, которую они обнаружили, благодаря Zimperium.

Тем не менее, в компании отметили, что ММС атаки не единственный способ взлома системы Android. Другие сервисы, такие как браузеры и мгновенные сообщения, также имеют уязвимости для потенциально вредоносных программ. Уязвимость была устранена в версии Android 5.0 и более поздних версий. Тем не менее, как хакеры разрабатывают новые вирусные программы и ищут уязвимости, так и разработчики постоянно ищут уязвимости и методы их устранения.