Bezpečnostní specialisté IBM našli způsob, jak díky bezpečnostní díře napadnout více než polovinu zařízení s Androidem. Nově objevená chyba se týrá Androidů ve verzích 4.3 až 5.1, což představuje přibližně 55% všech zařízení s Androidem.
Podle vyjádření výzkumníků IBM tato chyba umožní zkušenému kyberlumpovi do telefonu nainstalovat škodlivou aplikaci a zařízení zcela ovládnout. Chyba je obsažena v certifikátu OpenSSL X509 a může být zneužita v rámci komunikace mezi aplikacemi a webovými službami, do které může zkušený kyberlump poměrně snadno vložit škodlivý kód.
V praxi může útok vypadat tak, že kyberlump do ovládnutého zařízení nainstaluje falešnou aplikaci (IBM útok prezentovalo na aplikaci Facebooku), která se samozřejmě tváří velice pravě a oficiálně a uživatel tak má malou šanci odhalit, že se stal obětí útoku.
IBM škodlivý kód, kterým lze telefony napadnout, samozřejmě nezveřejnilo. Zároveň podle IBM není důvod k panice, protože je jednak již k dispozici oprava nalezené chyby, ale i proto, že případů zneužití je prozatím jen několik. Na druhou stranu je ovšem útok natolik sofistikovaný, že kyberlump snadno obelstí i zkušeného a obezřetného uživatele.