Jako pierwszy informacje o luce w zabezpieczeniach podał serwis BGR, a ich źródłem był Joshua Drake, ekspert zajmujący się bezpieczeństwem w sieci.
Chodzi o błąd we wszystkich wersjach systemu Android od 2.2 włącznie, któremu nadano kodową nazwę Stagefright. Pozwala on na przeprowadzenie ataku na wybranego użytkownika poprzez wysłanie do niego specjalnie spreparowanej wiadomości MMS. Po nadejściu wiadomości do smartfona otwiera ona cyberprzestępcom drogę do przejęcia kontroli nad urządzeniem. Dzięki temu mogą oni między innymi podsłuchiwać rozmowy, obserwować właściciela telefonu za pośrednictwem wbudowanego aparatu, a także kraść wszystkie dane zgromadzone w systemie.
Eksperci podkreślają, że Stagefright może być najgroźniejszą luką w historii Androida, bowiem przeprowadzenie udanego ataku nie wymaga żadnej aktywności użytkownika - wystarczy, ze atakujący będą znali numer telefonu ofiary. Szacuje się, że na całym świecie podatnych na lukę może być nawet 950 mln smartfonów pochodzących od różnych producentów, i z różnymi wersjami systemu operacyjnego.
Jedynym rozwiązaniem może być szybkie udostępnienie przez dostawców telefonów i operatorów stosownych aktualizacji systemu, to jednak może nieco potrwać. Na razie eksperci nie widzą możliwości obrony przed atakiem w wykorzystaniem błędu Stagefright. Doradzają jedynie jak najszybszą instalację poprawki po jej opublikowaniu.
