Os primeiros relatos sobre esta falha surgiram em abril, pela Zimperium zLabs, mas sabe-se agora que o problema poderá ser mais grave do que se esperava inicialmente. A zLabs explica que mais de mil milhões de dispositivos Android estão em perigo, se os utilizadores virem um vídeo ou música preparados para explorarem esta vulnerabilidade, noticia a Cnet. A primeira falha está presente desde o Android 1.0 e a segunda afeta as versões mais recentes, desde a 5.0.
A zLabs explica que a falha está presente na forma como o Android lida com os metadados de ficheiros áudio ou vídeo, assim os hackers conseguem espalhar este ataque usando músicas ou vídeos adulterados para infetar mais dispositivos. A empresa partilhou os dados da falha com a Google a 15 de agostos e sabe-se que há uma atualização de segurança a ser lançada over-the-air nos próximos dias para corrigir precisamente o Stagefright nos Nexus. A Google partilhou esses dados com os fabricantes a 10 de setembro para que também preparem as suas correções.
A diversidade de fabricantes a usarem o Android e versões específicas do sistema operativo faz com que as atualizações de segurança cheguem a um ritmo mais lento do que seria desejável, deixando os dispositivos vulneráveis a ataques de hackers.
