Zimperium说，公司研究人员在安卓平台的核心组成部分，即主要用来处理、播放和记录多媒体文件的Stagefright框架中发现多处安全漏洞，黑客只需知道用户手机号码，便可通过发送彩信远程执行恶意代码。

　　可怕的是，Stagefright框架不止能用来播放媒体文件，还能自动产生缩略图或从音视频文件中抽取元数据，这意味着黑客可以在用户完全不打开或阅读彩信的情况下入侵手机，甚至赶在用户看到彩信前将其删除，神不知鬼不觉“黑”掉手机，继而远程窃取文件、查收电邮乃至盗取用户名和密码等信息，而用户对这一切全然不知。Zimperium说：“这些漏洞极其危险，因为它们无需受害人采取任何行动。”

　　Zimperium已将漏洞通报谷歌公司，同时提供了自行开发的补丁程序。“谷歌行动及时，48小时内便在内部代码库应用了补丁程序。”Zimperium说，“不过这只是个开始，更新部署将是非常漫长的过程。”

　　Zimperium说，漏洞波及安卓多个版本，由于更新较慢，预计约有95%即多达9.5亿部使用安卓系统的智能手机受到影响。目前谷歌已把补丁程序提供给合作伙伴，但补丁到达终端用户手中往往需要几个月时间。