Android是最流行的操作系统之一，但其系统安全屡受质疑。据香港《文汇报》7月29日报道，信息科技安全公司Zimperium27日发布警告称，他们发现Android存在至今的最严重安全漏洞，黑客只要知道目标人物的电话号码，再传送含有遥控执行码的多媒体短信(MMS)，便可直接入侵手机，即使手机用户不打开可疑短信，手机仍然会受控制，可谓防不胜防。

Zimperium指出，此次发现的漏洞源于Stagefright程序码，它主要处理各种多媒体档案，也会自动读取MMS的影片附件，原意是减省用户接到短信后的等候时间，却令不法之徒有机可乘。由于附件会自动读取，黑客只要在MMS附加含恶意程序码的片段，即可入侵目标手机，无须哄骗用户按下连结或打开附件。

Zimperium作业平台研究部门副主席德雷克指，攻击甚至可来得无影无踪，因为黑客传送MMS后，已能全面控制手机，故他们可实时指示删除讯息，这样用户只会看见MMS通知，却无从得知内容。假如时间配合理想，整个入侵过程可在深夜完成，用户一觉醒来后可能仍懵然不知，使用已被入侵的手机。

黑客还能开启应用程序、浏览或删除储存机内的资料，甚至能够打开麦克风及镜头，窃取政治及商业机密可谓轻而易举，这种情况比2014年在OpenSSL加密系统发现的“Heartbleed”(心脏出血)更严重。估计Android2.2版本以上的装置均有被入侵风险，占Android手机总数约95%，相当于9.5亿部手机，但相信暂未有黑客利用漏洞入侵。

德雷克透露，曾于今年4月至5月向谷歌反映问题并提供7个更新档，48小时内便获批。然而由于Android系统更新需由手机生产商负责推送，德雷克估计最多只有一半手机完成更新，他呼吁用户向所属装置厂商查询。

谷歌强调，他们重视Android系统安全，并已迅速推出更新档，感谢德雷克的贡献，同时也表示，Android仍有其他设定保护用户资料。

手机生产商方面，HTC表示本月初起向所有手机推送更新，会继续有关计划，其他主要厂商则尚无消息。