Pokud se nepletu, tak ty mRST aplikace jsou ten bordel co do mobilů instalují výrobci sami a na popud operátorů, aby si mohli monitorovat co se s mobilem děje, původně zavedeno pro bohulilbý účel měření kvality sítě ale jelikož operátoři a výrobci jsou nenažraní tak to umožňuje sledovat prakticky cokoliv. Před pár lety to byl ohromný skandál, když se zjistilo, že mobily tyto neviditelné a uživatelem nekontrolovatelné aplikace obsahují.
Je vidět že se výrobci nepoučili a cpou je tam pořád. Problém který nyní nastal spočívá v tom, že díky chybě v certifikatech se dá tato aplikace ovládat kýmkoli zvenčí.
Po získání kontroly může útočník vzdálené doinstalovat libovolný trojan a získává plnou kontrolu nad mobilem.
Takže, IMO, pokud systém obsahuje díru + mRST tak je mobil děravý jak řeseto.
Pokud obsahuje jen díru, musí útočník dopravit aplikaci nejak jinak, což obvykle není problém, stačí nějaká pěkná hra zdarma .
V kombinaci s phishingem na vyluxovani bankovního účtu ideální.