חברת האבטחה הישראלית NorhBit פרסמה מחקר חדש לפיו כ-275 מיליון מכשירי אנדרואיד חשופים לפרצת אבטחה חמורה. להבדיל מפרצות אבטחה קודמות, בה הושפעו המכשירים בעלי הגרסאות הישנות, הפעם גם מכשירים חדשים יחסית עלולים להיפגע.
במחקר שפרסמה היא מציינת כי פרצת אבטחה ב-Stagefright שהתגלתה כבר בשנה שעברה וחשפה מיליוני מכשירים לפגיעה, תוקנה אמנם על ידי גוגל בעדכון שהוצע למכשירי הנקסוס בגרסת ה’מרשמלו’ אולם הפרצה עדיין קיימת בעוד מספר רב של מכשירים.
הפרצה מאפשרת להאקר לקבל גישה לכל תכני המכשיר של הקורבן הפוטנציאלי, זאת בניגוד לפירצה הקודמת, בה היה צורך בשליחת הודעת MMS תמימה על-מנת לקבל שליטה על המכשיר וכי הפרצה הנוכחית קלה אף יותר ומאפשרת השתלטות באמצעות ניווט לכתובת אינטרנט בה שתל בה ההאקר מבעוד מועד קבצי מדיה נגועים. ההאקרים יכולים לנצל את החולשה של ספריה זו ולגשת למידע הקיים במכשירי האנדרואיד ללא ידיעתו של המשתמש . עם זאת, יש לציין כי מדובר בפירצה מסובכת יחסית הדורשת את לחיצתו של המשתמש על הקישור.
הפרצה כאמור משפיעה הן על גרסאות האנדרואיד הישנות והן על גרסאות המתקדמות יחסית כדוגמת 5.0 ו-5.1. בחברה מציינים כי המכשירים הרגישים הם הדגמים הפופולריים של שנים קודמות שעבורם הפסיקו החברות לשחרר עדכונים נוספים.
בגוגל אגב, מציניים כי הפרצה כבר לא קיימת למעשה בגרסת 6.0 של האנדרואיד, אך בפועל רוב המשתמשים טרם קיבלו את הגרסה המדוברת.