“Stagefright” bản chất là tập hợp những lỗi trong thư viện Libstagefright của Android cho phép những kẻ tấn công có khả năng thực thi mã tùy biến mà người chủ thiết bị không hề biết . Việc khai thác Stagefright lại vô cùng dễ dàng , chỉ cần người dùng truy cập tới một trang web độc hại nào đó hoặc mở tin nhắn MMS độc hại trong ứng dụng tin nhắn chưa được vá .
Công ty an ninh mạng Zimperium đã đưa ra đoạn mã để kiểm tra lỗi CVE-2015-1538 của Stagefright . Đoạn mã này tạo ra một file MP4 để khai thác lỗi này , cung cấp cho kẻ tấn công đưa ra những mệnh lệnh riêng cho phép chúng chụp những bức ảnh và ghi lại đoạn âm thanh từ microphone mà người dùng không hề biết .
Tuy nhiên đoạn mã lệnh khai thác này chỉ làm việc trên những hệ thống đang dùng Android 5.0 hoặc mới hơn .
Google đưa ra những bản vá lỗi Stagefright cho những đối tác và OEM của mình . Thật không may trong một số trường hợp những bản vá lỗi này không ngăn chặn được hoàn toàn những lỗi từ những vụ tấn công .
Cả Google và Samsung đã thông báo về chu kì vá lỗi hàng tháng cho những thiết bị Nexus và Galaxy nhưng nhiều thiết bị Android của những công ty khác vẫn chưa được vá lỗi .