Google-ի բջջային գործավար ծրագրի մեջ շաբաթվա ընթացքում հայտնաբերվել է երկրորդ կրիտիկական խոցելիությունը: Այն թույլ է տալիս հաքերներին սարքը վերածել "բանջարի": Վարակվելով Android-սմարտֆոնը դառնում է անձայն և այլևս չի արձագանքում տիրոջ հրահանգներին: Ինչպես նշում են Trend Micro ընկերության մասնագետները ¦անցքը§ գտնվում է այն բաղադրիչում, որը պատասխանատու է Matroska (MKV) մուլտիմեդիային պարունակիչի մշակման համար:
Սմարտֆոնը գրոհողները խոցելիությունից կառող են օգտվել 2 եղանակով` վնասաբեր կոդ պարունակող ծրագրով, որը տեղադրված է աղավաղված MKV-ֆայլ, կամ վեբ-էջ, որի մեջ ներդրված է հատուկ ստեղծված MKV-տեսագրություն: ¦Առաջին մեթոդի կիրառումը կարող է անդրոիդ սմարտֆոնի համար երկարատև հետևանքներ ունենալ.ծրագրեը տեղակայված MKV վիդեո ֆայլով թողարկվում են ավտոմատ, ինչը հանգեցնում է գործավար համակարգի անջատմանը ամեն անգամ այն միացնելիս § ասացին մասնագետները:
Android սմարտֆոնի վրա անջատվում են բոլոր ձայները և ռինգտոնները, զանգերը հնարավոր չէ ընդունել կամ մերժել: Ավելին` եթե սմարտֆոնը արգելափակված լինի, ապա արգելափակումը արդեն հնարավոր չի լինի չեղարկել: Վեբ վարակման հետևանքները ժամանակավոր են և դրանք կարելի է վերացնել հեռախոսը անջատելով և միացնելով:
Մասնագետների խոսքով խոցելիությունը վերաբերում է Android համակարգի բոլոր տարբերակներին սկսած 4.3-ից (Jelly Bean) և վերջացրած նոր` 5.1.1-ով (Lollipop): Google Play-ի վիճակագրության համաձայն դա կազմում է աշխարհի Android սարքերի 50 տոկոսը: Մի քանի օր առաջ Android-ում գտել են մեկ այլ ¦խիստ վտանգավոր § ծրագրային սխալ, որը ենթակա է շուրջ մեկ միլիարդ սարք: Այն թույլ է տալիս հանցագործներին զավթել սարքի կառավարումը ուղարկելով ¦վատ§ MMS հաղորդագրություն ներդրված ձայնագրմամբ կամ նկարով: Զոհին բավական է միայն կարդալ հաղորդագրությունը վարակվելու համար: