در برنامه پخش فایلهای چند رسانهای Stagefright آندروید، آسیب پذیری جدیدی کشف شده است که به سبب آن هکر ها میتوانند با فرستادن پیغام MMS حاوی ویدئو، کد مخرب ارسال کنند. نکته مهم این است که برای اجرای کد مخرب حتما نیازی نیست که کاربر فایل ویدئو را باز کرده و یا آن را تماشا کند. Hangouts، برنامه داخلی آندروید عکس و ویدئوهایی که توسط MMS فرستاده میشوند را اجرا میکند تا در گالری آندروید قرار دهد.
بدین ترتیب هکر میتواند بدون اطلاع کاربر کنترل دستگاه را در اختیار بگیرد. با فرض بر اینکه کاربر از وجود پیغام نیز آگاه شود راهی برای توقف کردن آن وجود ندارد. هکر میتواند کنترل کامل دستگاه را بدست بگیرد، فایلها را کپی و یا حذف کند، به میکروفون، وبکم و تمام عکسها و اطلاعات روی گوشی دسترسی داشته باشد.
سخنگوی گوگل اعلام کرد: «« امنیت کاربران آندروید برای ما خیلی مهم است و ما به زودی پچ امنیتی را آماده و منتشر میکنیم»» وی همچنین گفت : «« دستگاههای جدید آندروید تکنولوژی هایی برای مقابله با اکسپلویت دارند.»»
منابع: Most Android phones at risk from simple text hack, researcher says و NEARLY A BILLION ANDROID PHONES COULD BE HACKABLE WITH A SINGLE TEXT MESSAGE
