Các nhà nghiên cứu tại Zimperium zLabs cho biết lỗ hổng có rất nhiều đặc điểm giống như Stagefright - lỗi bảo mật lớn nhất của Android - từng được phát hiện từ hồi tháng 7. Do đó, họ đặt tên là Stagefright 2.0.
Stagefright 2.0 tồn tại trong các thiết bị chạy Android từ phiên bản đầu tiên năm 2008 đến nay. Chỉ bằng cách sử dụng tính năng preview (duyệt trước) để nghe một đoạn nhạc MP3 hay xem một video MP4 chứa mã đặc biệt, hacker có thể truy cập vào thiết bị và thay đổi mã từ xa để theo dõi mọi thông tin trong máy.
Người dùng có thể bị lừa mở những đường link kích hoạt tính năng preview trên Android, hoặc lỗi sẽ được khai thác dễ dàng nếu hacker và nạn nhân cùng sử dụng chung một mạng Wi-Fi, như tại một quán cafe.
Lỗi này đã được các chuyên gia bảo mật chuyển tới Google và hãng dịch vụ tìm kiếm đã gửi bản cập nhật tới các nhà sản xuất Android. Họ cũng sẽ sửa lỗi trong dòng Nexus thông qua bản vá ngày 5/10 tới.
Trước đó, tạp chí Forbes gọi Stagefright là lỗ hổng bảo mật tồi tệ nhất của Google khi nó không đòi hỏi người dùng phải thực hiện thao tác gì, tức hacker có thể cài mã độc bằng cách gửi một file media chứa mã khai thác qua MMS là đã có thể kiểm soát được thiết bị. Sau khi thâm nhập vào máy, hacker sẽ tiếp cận được các ứng dụng như audio, camera... rồi từ đó nghe lén các cuộc gọi hay quan sát môi trường xung quanh vị trí đặt thiết bị.