Những lỗi an ninh mới có tên gọi “Stagefright 2.0” , đã được Zimperium đưa ra , được kích hoạt khi một thiết bị Android bị buộc phải xử lí những file MP3 và MP4 độc hại và khi kết hợp tin tặc có thể khai thác để thực hiện những mã độc .

Lỗi thứ nhất liên quan tới thư viện libutils có trong mọi phiên bản Android từ 1.0 trở đi . Lỗi này có thể được kích hoạt trong thiết bị đang dùng hệ điều hành Android 5.0 hoặc mới hơn bằng cách khai thác lỗi thứ hai trong libstagefright , lỗ hổng an ninh mới này đã mới được vá .

Mã thực thi độc hại từ xa có thể lợi dụng cả hai lỗi trên nhưng cũng có khả năng những kẻ tấn công các thiết bị cũ chỉ nhắm tới lỗi trong libutils , phụ thuộc vào những ứng dụng được cài đặt trong thiết bị hoặc những tính năng đã được cài sẵn trước đó .

Zimperium cho biết tin tặc có thể lợi dụng những lỗi trên để tấn công thiết bị qua trình duyệt  web hoặc qua những cuộc tấn công can thiệp tới lưu lượng mạng không được mã hóa và qua những ứng dụng sử dụng những thư viện bị lỗi an ninh .

Google đã nhận được thông tin cảnh báo về những lỗi Stagefright 2.0 và dự kiến sẽ đưa ra bản vá lỗi trong tuần tới . Bản cập nhật này sẽ nhanh chóng có mặt trên những thiết bị Nexus .