Még júliusban jelentette be a Google a Stagefright médiakönyvtárak sebezhetőségét, miután hónapokkal azelőtt feltárta azt a Zimperium zLabs. A támadók egyetlen videós MMS küldése után képesek kódokat futtatni a telefonokon úgy, hogy a felhasználó észre sem veszi, hogy valami történt. A javítások persze azóta megtörténtek, most mégis úgy tűnik, korántsem nyújtanak megfelelő védelmet.
A Google által alkalmazott, magasan kvalifikált biztonsági szakemberekből álló Project Zero csapata ugyanis újabb rést tárt fel az operációs rendszerben. Az Android 4.0-ban debütáló ASLR védelemre korábban azt mondták, hogy az eszközök nagy részét megvédi a Stagefright támadásoktól, most azonban kiderült, ez a megoldás is könnyedén átjátszható.
A Project Zero szerint a veszély minden 2.3-as vagy újabb verziójú Androidot futtató telefont, azaz nagyjából egymilliárd felhasználót érint. Miután a Google által kiadott legújabb frissítésben is találtak hibákat, nagyjából senki sem érezheti biztonságban magát. Szakértők már korábban is állították, hogy a 32-bites ASLR védelem túl gyenge, azt viszont egyelőre nem tudjuk, hogy 64-bites rendszerek esetében jobb-e a helyzet.
