Самая скандальная угроза щекочет нервы владельцам телефонов Android: Zimperium zLabs сообщила о шести зияющих дырах в Google OS в апреле 2015 года. Они также сообщили Forbes, что, хотя Google и рассылал исправления своим партнерам, невероятно, большинство производителей не делали исправления доступными для защитить своих клиентов еще. Жуки называются худшие недостатки Android, когда-либо обнаруженные , 
Исследователи безопасности утверждают, что 95% Android-устройств - примерно 950 миллионов смартфонов - подвержены эксплойту , Более старые устройства, работающие на ОС Android версии ниже 2.2, защищены, а также устройства, работающие под управлением последней сборки Blackphone безмолвного круга , который уже исправлен. Обновления безопасности для телефона Nexus намечены к выпуску в ближайшее время.
Обнаружения вашего номера мобильного телефона достаточно для хакера, который хочет сделать злонамеренную инъекцию в ваш телефон: они сделают это с инфекционным MMS. Вы получите это - и их работа может начаться. Вам даже не нужно открывать сообщение, чтобы стать жертвой, так как ваша ОС сделает все за вас. Страшно эффективная и тихая атака, не правда ли?
Уязвимость находится в Библиотека программного обеспечения Stagefright , Google Hangouts также участвует, поскольку он используется в качестве приложения по умолчанию, которое обрабатывает видео-сообщения и тем самым активирует вирус.
После установки вредоносная программа может удалить исходное MMS, чтобы скрыть все треки. Будучи запущенным, вирус сможет шпионить за вами через мобильную камеру и микрофон, делиться вашими данными в Интернете и выполнять другие неприятные вещи ,
Google имеет недавно подготовил дополнительные патчи для своих телефонов Nexus и пообещал выпустить их в ближайшее время. К сожалению, если вы не являетесь владельцем устройства Nexus, вы можете никогда не увидеть обновления безопасности для своего телефона. К сожалению, производители смартфонов бездействуют в предоставлении патчей, как известно, особенно если у вас есть устройство старше 18 месяцев.
В то же время, CyanogenMod , альтернативная ОС Android, недавно выпущенные исправления , Вот несколько рекомендаций о том, как защитить себя, если ваш производитель не может передать обновление для вашего устройства.
- Вы можете получить root права на свой мобильный Android и отключить Stagefright. После этого вы можете пойти дальше и переключиться на другую мобильную ОС.
- Вы можете купить новый защищенный смартфон (производители, празднуйте!) И расслабиться, пока не будет обнаружена новая критическая уязвимость.
- Измените настройки и прекратите получать MMS.
Какой бы метод вы ни выбрали, вы все равно столкнетесь с рядом неудобств. Самый быстрый способ - отключить автоматическую загрузку MMS для видеовстречи. Вы можете сделать это буквально за минуту:
- открыть видеовстречу;
- нажмите Опции в верхнем левом углу;
- нажмите Настройки -> SMS;
- снимите флажок «Автоматически получать MMS» на вкладке «Дополнительно».
Если вы используете приложения для обмена сообщениями по умолчанию, вы можете сделать то же самое, как это:
- откройте приложение обмена сообщениями;
- нажмите Дополнительно -> Настройки -> Дополнительные настройки
- нажмите «Мультимедийные сообщения» -> «Выключить автоматическое получение».
Будем надеяться, что производители смартфонов наконец-то отнесутся к этим проблемам серьезно. Мы также можем немного поощрять их, отправляя твиты напрямую производителям, у которых в большинстве случаев есть учетные записи в Twitter.
Страшно эффективная и тихая атака, не правда ли?