Експертите по сигурността от Zimperium са открили сериозен бъг в Android, който определят като най-сериозния в историята на платформата. Благодарение на него телефоните могат да бъдат заразени само с едно MMS съобщение и на потребителите дори не им се налага да го отварят, така че заразата може да се осъществи изцяло скрито.При получаването на специално форматиран MMS се активира код, който дава на атакуващия пълен достъп над устройството с Android и той не само може да копира данните от него, но и да използва микрофона и камерата.

Вирусът може да влезе необезпокояван чрез функция на Google Hangouts, което иначе би трябвало да подобри преживяването при гледане на видео. Механизмът е следният – атакуващият създава кратко видео, което прикрива зловредния код и го изпраща като MMS на жертвата. При получаването му в телефона, Hangouts автоматично обработва видеото, за да го запази в галерията на телефона, при което се активира скритият код. При ползване на стандартното приложение за съобщения това не се случа автоматично, а се активира при отваряне на съобщението.

Добрата новина е, че засега няма доказателства, че този бъг е бил използван за реални атаки. Компанията е изпратила необходимите данни на Google, заедно със софтуер за запушване на този неприятен пропуск в сигурността. Има и лоша новина и тя е свързана с естеството на екосистемата на Android – Google може да отстрани проблема директно само в малка част от устройствата, а за останалата трябва да се погрижат производители и оператори, което най-вероятно няма да се случи.