La nueva vulnerabilidad se ha detectado que afecta a equipos que tengan desde la versión 1.0, lanzada en el año 2008 a la versión 5.0.
El ataque ha sido llamado Stagefight 2.0, y está relacionado con el procesamiento de metadatos en archivos MP3 y MP4. Si se reproduce una canción o video especialmente hecho para afectar esta falla, podría permitir a los atacantes ejecutar código de manera remota.
También afecta a aplicaciones de terceros, ya que el bug fue encontrado en la biblioteca libstagefright encontrada en algunos reproductores multimedia. Aún así, este fallo no se ha detectado que se haya ejecutado aún en dispositivos reales.
Quizás por esto es que no se ha parchado el bug, pero los investigadores reportaron el bug a Google en agosto, por lo que se planea un parche en el próximo Boletín de Seguridad Nexus que está agendado para ser lanzado la segunda semana de octubre.