حفرههای پیداشده در مسیری که اندروید به پردازش فایلهای چندرسانهای اقدام می کند قرارگرفته و میتوانند به نفوذگران امکان نفوذ به دستگاههای اندرویدی از طریق فریب کاربران برای مشاهده صفحات وب از پیش تعیین شده را بدهند.
این مشکلات میتوانند به اجرای از راه دور کدهای مخرب بر روی کلیه دستگاههایی که از سیستمعامل اندروید از نسخه 1.0 که در سال 2008 منتشر شد تا جدیدترین نسخه یعنی 5.1.1 منجر شوند. این تحلیلی است که شرکت نرمافزاری، امنیتی Zimperium در مقاله منتشر شده خود عنوان کرده است. این حفرهها در جریان دسترسی و پردازش اندروید بر روی فایلهای صوتی MP3 و فایلهای تصویری MP4 قابل دسترس هستند و هنگامی که سیستمعامل اندروید یا برنامه دیگری که به کتابخانه چندرسانهای اندروید متکی باشد و این فایلها در معرض پیشنمایش قرار گیرند، قابل دسترسی است.
محققان Zimperium چنین حفرههای پردازشی را پیش از این و در سال جاری نیز در کتابخانه اندروید یافته بودند که نهایتا این نفوذپذیری، Stagefright نام گرفت که از طریق ارسال MMS های از پیش تعیینشده میتوانست مورد استفاده نفوذگران قرارگیرد. مشکل یادشده باعث شد تا شرکتهای مختلف سازنده دستگاههای اندروید به آمادهسازی بستههای نرمافزاری برطرف کننده این مشکل اقدام کنند. Adrian Ludwig مهندس نرمافزار سرشناس حاضر در دنیای اندروید این بهروزرسانی را بزرگترین آپدیت نرمافزاری یکپارچه در جهان اندروید برشمرد. امری که باعث شد گوگل، سامسونگ و الجی تصمیم بگیرند ماهیانه بهروزرسانیهای امنیتی را برای دستگاههای خود منتشر کنند.
یکی از حفره هایی که اخیرا توسط Zimperium کشف شده در هسته کتابخانه اندرویدی به نام libutils قرارگرفته و کلیه دستگاههایی که از اندروید قدیمیتر از اندروید 5.0 بهره میبرند را در معرض خطر قرار خواهد داد. این حفره در ترکیب با یک حفره دیگر در کتابخانه Stagefright میتواند دستگاههای مجهز به اندروید 5.0 و 5.1.1 را نیز در معرض نفوذ قراردهد.
محققان این شرکت امنیتی معتقدند این مشکل که از آن با عنوان Stagefright 2.0 یاد میشود بیش از یک میلیارد دستگاه اندرویدی را در سراسر جهان در معرض خطر قرار داده است. سریعترین راه نفوذ به دستگاههای یادشده، بهرهگیری از مرورگر تحت وب موجود بر روی دستگاه است. نفوذگران ممکن است کاربران را به مشاهده یک وبسایت از طریق یک لینک، ایمیل و یا پیامهای ارسالی و حتی نمایش تبلیغات بر روی وبسایتهای دیگر تشویق کنند و بدینترتیب به دستگاه آنها نفوذ کنند.
پخشکنندههای محتویات چندرسانهای یا برنامههای پیامرسان فوری نیز ممکن است ابزاری در جهت نفوذ به دستگاهها باشند. لازم به ذکر است که Zimperium چیزی در حدود یک و نیم ماه پیش گوگل را از وجود این مشکل باخبر کرده بود و اعلام کرده پس از برطرف شدن مشکل، مستندات آن را نیز منتشر خواهد کرد.
نماینده گوگل نیز اعلام کرده بسته امنیتی برطرف کننده این مشکل بهعنوان یک بهروزرسانی ماهیانه در تاریخ 13 مهرماه عرضه خواهد شد. نهایتا Zimperium نیز اعلام کرده قصد دارد برنامه رایگان Stagefright Detector خود را بهمنظور تشخیص مشکلات امنیتی، بهروزرسانی کند.