NorthBiti teadlased on avastanud viisi ammu-tuntud, kuid seni kasutuAndroidi turvaaugu Stagefright ära kasutamiseks. Androidi loojad ja telefonide tootjad on vea parandanud uutematel seadmetel, kuid vanemad seadmed on endiselt ohus. Seadmelõppkasutajal endal pole sihitud rünnaku vastu palju teha.
Ohvri seadmesse sisse murdmiseks saadetakse talle videofail, mis on pealtnäha täiesti tavaline. Tagataustal jooksutavad häkkerid aga Androidi meediaserveri kokku ning koguvad telefoni riistvara kohta infot. Seejärel rünnatakse telefoni uuesti ning kogutakse infot turvalahenduste kohta. Kui info on kokku kogutud,rünnatakse seadet veel üks kord, mille käigus nakatatakse ohvri seade paha- või nuhkvaraga.
Rünnak 20 sekundiga
Kõik see võib tunduda kui pikk ning aeganõudev tegevus, kui tegelikkuses võtab see aega vaid 20 sekundit.
Kõige haavatavamad säärasele rünnakule on vanemat Androidi tarkvara kasutavad seadmed, eriti Nexus 5, kuid ka HTC One, LG G4 ning Samsung S5 on kergelt haavatavad.
Ainus kindel viis ennast säärase rünnaku eest kaitsta on kasutada kõige uuemat Androidi tarkvara, Android 6.0 Marshmallowit, kuid sellele versioonile on ligipääs vähestel kasutajatel. Osad vanemad Androidi versioonid on samuti Stagefrighti turvavea eemaldamiseks uuendusi saanud, kuid sugugi mitte kõik. Otseselt haavatavad on seadmed, milleskasutatakse versiooni 5.0 Lollipop või veel vanemat versiooni.
Google'i sõnul on kaitstud need Androidi kasutajad, kelle seadmesse on paigaldatud eelmise aasta oktoobris avaldatud turvauuendus. Neil, kel uuendust poleaga tasub vältida telefoni saadetud tundmatute meediafailide avamist.
https://youtube.com/watch?v=I507kD0zG6k