Společnost Zimperium Mobile Security, která se zabývá bezpečností mobilních platforem, nalezla v dubnu zásadní chybu v zabezpečení systému Android. Ten bylo možné ovládnout upraveným multimediálním souborem zaslaným například v MMS, aniž by o tom majitel zařízení věděl. Google sice problém rychle vyřešil a vydal záplatu, ovšem aktualizace se dočkalo jen několik smartphonů převážně vyšších tříd, a na většinu se nedostalo.
A aby toho nebylo málo, v knihovně Stagefright, která byla onou děravou bránou do zařízení, našla společnost Zimperium další dvě chyby, přičemž první z nich má být nebezpečná prakticky pro všechny verze Androidu počínaje verzí 1.0 z roku 2008. Společnosti Zimperium se podařilo napadnout i zařízení běžící na Androidu 5.0 a vyšším, a to s pomocí druhé nalezené zranitelnosti v knihovně libstagefright.
V obou případech je možné vzdálené spuštění kódu za pomoci upraveného souboru MP3 nebo MP4. Kód se inicializuje při zpracování metadat, například při načítání miniatur nebo náhledů písniček. Google sice takto vedeným útokům částečně zabránil aktualizací aplikací Hangouts a Zprávy, nicméně upravený soubor se k uživateli může dostat i jinou cestou, například skrze webový prohlížeč
Zimperium již 15. srpna kontaktovalo Google, načež byly okamžitě zahájeny práce na nápravě. Bohužel podobně jako v případě první nalezené zranitelnosti se aktualizace systému dočká pouze zlomek zařízení.
