يتم تشغيل خطر القرصنة النائية من خلال أخطاء في مكونات تجهيز وسائل الإعلام التي يمكن أن يساء استخدامها من قبل المواقع الخبيثة.
وقد حدد الخبراء بعض العيوب الرئيسية في الطريقة التي يتم بها التعامل مع ملفات الوسائط من الروبوت الذي ربما فخ مستخدميها تلقائيا عن طريق زيارة مواقع ضارة.
يقول تقرير صادر عن Zimperium (شركة الأمن السيبراني)، "لقاء Stagefright 2.0، ومجموعة من اثنين من نقاط الضعف التي تظهر عند معالجة ضعت خصيصا الملفات الصوتية MP3 أو MP4 الفيديو."
في هذا التقرير نفسه عن طريق Zimperium، جاء فيها أنه في كل جهاز تقريبا أن يدير الروبوت (اللوحية، والهواتف الذكية، وما إلى ذلك)، قد تمكن هذه العيوب على تنفيذ التعليمات البرمجية عن بعد بغض النظر عن إصدار أندرويد (من 1.0 إلى 5.1.1).
في وقت سابق من هذا العام، في مكتبة الروبوت، ودعا Stagefright، وجد الباحثون من Zimperium أخطاء معالجة الوسائط المتعددة المماثلة التي يمكن لقد أسيء استخدامها من قبل مجرد نقل رسالة MMS الخبيثة لأجهزة الروبوت.
كما وجدت Zimperium واحدة من العيوب التي تقع في مكتبة الروبوت دعا libutils الأساسية. هذا يجلب تغييرات غير مصرح بها كل جهاز تقريبا بتشغيل إصدارات أندرويد أقدم من 5.0. ) حسب دمجه مع علة أخرى وجدت في المكتبة Stagefright، هذا الخلل يمكن زيادة استغلال في الروبوت المصاصة.
يذكر الباحثون Zimperium هذا الهجوم الأخير كما Stagefright 2.0 ويعتقد أنه يؤثر على أكثر من 1 مليار جهاز.
وذكرت الخبراء قوله إن هذه القرصنة بعيد الأكاذيب خطر "في تجهيز البيانات الوصفية داخل ملفات"، لذلك يمكنك فقط 'الصيد علة "عند تحميل الفيديو أو تشغيل أغنية.
القراصنة قد خداع المستخدمين عن طريق جعلها زيارة المواقع التي تستفيد من ضعف عن طريق وصلات البريد الإلكتروني والرسائل النصية القصيرة / دردشات أو من خلال الإعلانات الخبيثة المعروضة على المواقع الحقيقية.
على أجهزة التوجيه مفتوحة واي فاي، متصلة أو من خلال وسائل أخرى، والمتسللين القادرين على اعتراض اتصالات الإنترنت يمكن للمستخدمين حقن استغلال مباشرة إلى حركة المرور على الشبكة غير مشفرة بهم.