Tutkijat ovat löytäneet Googlen Android-järjestelmästä pelottavan haavoittuvuuden, joka koskee 95 prosenttia laitteista, eli lähes kaikkia Android-laitteita.
VentureBeat kertoo, etä haavoittuvuuden avulla krakkerit pääsevät käsiksi uhrin laitteeseen eikä uhri saa edes tietää joutuneensa urkituksi.
Vika koskee Androidin versioita 2.2-5.1.
Tietoturvayhtiö Zimperium aikoo esitellä tutkimustaan Black Hat 2015- sekä DefCon -tapahtumissa ensi kuussa.
Hyökkäys suoritetaan lähettämällä uhrin laitteelle MMS-multimediaviesti, joka tarjoaa sisäänpääsyn laitteeseen. Hyökkäys onnistuu ilman, että uhrin täytyisi avata mitään liitetiedostoa. Laitteen omistaja ei täten välttämättä koskaan saa tietää joutuneensa hyökkäyksen kohteeksi. Hyökkäys voidaan suorittaa vaikkapa yöllä omistajan nukkuessa. Kaikki todisteet hyökkäyksestä saadaan pyyhittyä pois.
Kyseessä on Zimperiumin mukaan erittäin vakava aukko. Sen avulla hyökkääjä voi käyttää puhelimen mikrofonia, varastaa tiedostoja, lukea sähköposteja ja saada haltuunsa henkilökohtaisia tietoja.
Zimperiumin mukaan puhelimien omistajien kannattaa olla aktiivisia, ja varmistaa, että laitteisiin saadaan asianmukaiset päivitykset.