Co najgorsze, wspomnianą lukę można aktywować niemal natychmiastowo, bez wiedzy posiadacza urządzenia. Nie trzeba podsyłać fałszywych linków – wystarczy znać numer telefonu ofiary i wysłać mu MMS-a. Większość smartfonów automatycznie przetwarza grafikę MMS-a, zanim jeszcze w ogóle wyświetli powiadomienie. I w tym właśnie momencie cyberprzestępca obejmuje kontrolę nad urządzeniem.
Luka dotyczy niemal wszystkich znanych wersji Androida – począwszy od 2.2, aż po najnowszego 5.1.1. Producenci rozpoczęli już oczywiście prace nad załataniem luki – w pierwszej kolejności zrobiło to Google. Stosowna łatka jest już wysyłana za pomocą aktualizacji OTA, choć może trochę potrwać, nim dotrze do wszystkich użytkowników.
Oczywiście nie dotyczy to urządzeń innych producentów. Ci muszą przygotować aktualizację na własną rękę. I może to być problem, szczególnie dla posiadaczy starszych modeli smartfonów.
Stosowną łatkę przygotowali już również twórcy CyanogenModa. Jeżeli zatem nie chcecie czekać na aktualizację od producenta, pozostaje wgranie zmodyfikowanej wersji Androida.
Źródło: Niebezpiecznik