Na konci července byla objevena chyba v zabezpečení systému Android, která patřila mezi jedny z nejhorších hrozeb, které byly doposud objeveny. Míra nebezpečí byla velmi vysoká, neboť útočník nepotřeboval žádnou spoluúčast majitele telefonu, ale stačilo znát pouze jeho telefonní číslo.
Chyba využívá multimediální knihovny Stagefright v systému Android byla velkou hrozbou, výrobci ale zareagovali poměrně rychle.
Pak už jen stačilo poslat multimediální zprávu s modifikovaným souborem, a pokud má příjemce nastavené automatické stahování příloh, může útočník dostat přístup k důležitým funkcím telefonu včetně fotoaparátu a mikrofonu. Na 50 procentech zařízení je údajně tímto způsobem získat přístup s vyšším oprávněním a převzít nad zařízením úplnou kontrolu. Inteligentní kód dokonce může příchozí zprávu smazat hned po jejím přijetí, tudíž se příjemce nemusí o infekci ani dozvědět. Problém se netýká jen MMS, nebezpečný kód z upraveného multimediálního souboru je možné „získat“ i při prohlížení videa ve webovém prohlížeči.
Množství zneužitelných zařízení se odhadovalo zhruba na 950 milionů, což je prakticky každé zařízení s Androidem. Zranitelné jsou všechny verze Androidu včetně těch nejnovějších, největší riziko se týká verze 4.2.
Jako první bezpečností update uvolnil samotný Google s novým sestavením Androidu 5.1.1; při této příležitosti také představil speciální bezpečností program (informovali jsme zde). Krátce na to zareagoval Samsung, který rovněž začal distribuovat bezpečnostní update opravující zranitelnost skrze Stagefright. Později se přidalo LG a další operátoři, v České republice například T-Mobile.
Nyní bezpečnostní update vydala také společnost Sony (označení 23.4.A.0.580). Aktualizace je v tuto chvíli dostupná pro modely Xperia Z2, Xperia Z3 a Xperia Z3 Compact, Xperia E4 či Xperia Z1 Compact. Později by se měly dočkat i další modely z nabídky výrobce.
