Una grossa falla nella sicurezza di Android permette ad hacker e malintenzionati di introdursi nei dispositivi semplicemente conoscendo il numero di telefono della vittima. Il metodo d'attacco prevede infatti l'utilizzo di un codice che può essere tranquillamente inviato attraverso un semplice MMS. "Chi attacca ha bisogno solo del vostro numero di telefono" ha spiegato il rapporto dell'azienda Zimperium. "Utilizzandolo può eseguire remotamente un codice attraverso un file inviato con un MMS". L'elemento più grave è il fatto che il messaggio può essere eliminato ancor prima che l'utente se ne accorga, rendendo quasi invisibile l'hack.
La vulnerabilità, la quale si basa su una falla presente nel sistema di riproduzione Stagefright, può affliggere circa 950 milioni di dispositivi in tutto il mondo. "A differenza di molti altri attacchi, questo può essere portato a termine senza un'azione da parte degli utenti. Gli hacker possono completare la procedura mentre state dormendo" continua il rapporto. "Prima del vostro risveglio, chi vi ha attaccato può rimuovere ogni segno legato all'intrusione, facendovi utilizzare un dispositivo compromesso senza che voi abbiate la possibilità di accorgervene.
Secondo l'azienda, i dispositivi più a rischio sono quelli dotati di sistema operativo precedente a Jelly Bean – cioè l'11% di quelli attualmente sul mercato – ma anche i terminali più recenti e aggiornati non sono al sicuro da questa falla. Bug che può garantire agli hacker un controllo completo dello smartphone; registrare audio, scattare fotografie, leggere email e persino trasferire chiamate. "Ringraziamo l'azienda per il suo contributo" ha risposto Google in una nota. "La sicurezza degli utenti Android è estremamente importante per noi e di conseguenza abbiamo risposto velocemente distribuendo aggiornamenti ai produttori di dispositivi". Secondo la Zimperium, però, alcune aziende hanno applicato la patch con un notevole ritardo.