Согласно отчету, представленному группой научных сотрудников Университета штата Северная Каролина (NCSU), многие устройства с ОС Android на борту имеют уязвимости, позволяющие хакерам и/или вредоносным программам в тайне от пользователя выполнять следующие действия:
- отслеживать местоположение пользователя;
- записывать звук со встроенного микрофона и сохранять сделанные записи;
- стирать с устройства пользовательские данные и установленные приложения, в том числе, делать полный сброс данных;
- перезагружать/выключать устройство, блокировать дисплей;
- отправлять SMS на любые номера.
Главная особенность этой уязвимости заключается в том, что в процессе получения доступа к данным обходится штатный механизм разрешений для устанавливаемого ПО, долгое время считавшийся панацеей от цифровой "заразы". Это значит, что при установке вредоносная программа не запросит доступ к SMS, аудиоподсистеме или службам геолокации, однако сможет в фоновом режиме отсылать злоумышленникам координаты устройства, звуковые заметки, сделанные с микрофона девайса, или просто отправлять сообщения на платные короткие номера без ведома пользователя.