Компания Zimperium, специализирующаяся на безопасности мобильных гаджетов, сообщает о самой серьезной уязвимости в истории мобильных операционных систем. Речь идет о «дыре» в наиболее популярной мобильной ОС Android.

По словам экспертов, Android-смартфоны могут инфицироваться только из-за получения MMS от злоумышленников. При этом, в отличие от большинства вредоносного ПО, сообщения даже не нужно открывать. Вот потому оно столь опасно – пользователь может не знать, что его смартфон заражен.

По получении MMS запускается код, предоставляющий взломщику полный контроль над гаджетом – от копирования файлов до управления микрофоном и камерой. Механизм таков: злоумышленник создает короткое видео, «прячет» в него зловредное ПО и отправляет потенциальной жертве. Приложение Hangouts автоматически обрабатывает видео, чтобы оно было готово для просмотра в галерее.

Если на смартфоне установлено "родное" приложение для обмена сообщениями, код запустится только после того, как будет просмотрено сообщение.

В Zimperium говорят, что пока о случаях использования злоумышленниками появившейся возможности неизвестно. Кроме того, вся имеющаяся информация передана в Google вместе с патчами для закрытия уязвимости, которые в компании приняли. Во избежание неприятностей пользователям нужно будет установить обновления Android – других вариантов защититься нет.