La vulnerabilità Stagefright non è stata ancora totalmente sconfitta. Nonostante i numerosi aggiornamenti di sicurezza rilasciati da Google esistono ancora degli exploit non coperti dalle patch.
Uno di questi è stato recentemente scovato e sembra essere particolarmente pericoloso. L’attacco consiste nel codificare un programma malevolo all’interno di un file audio o video in mp3 o mp4: non appena l’utente tenta di riprodurre il file (o se visita un sito nel quale è stato eseguito l’embed del file) il programma si attiva e il device viene infettato. Sembra che questo nuovo tipo di virus posso diffondersi anche attraverso le reti Wi-Fi pubbliche.
Google rilascerà una patch il 5 Ottobre per sanare anche questa nuova falla. I vari produttori hanno già ricevuto istruzioni da Google per mettere al sicuro i propri terminali.