De broncode van het Android-lek Stagefright is vrijgegeven door beveiligingsbedrijf Zimperium. Het bedrijf heeft ook een toelichting gegeven over hoe het lek door kwaadwillenden gebruikt kan worden.
Eind juni al maakte het beveiligingsbedrijf het lek openbaar. Google heeft een beveiligingsupdate voor Stagefright uitgebracht. Deze moet echter door alle ontwikkelaars van Android-toestellen naar de apparaten van gebruikers uitgerold worden. Dat is het geval bij veel nieuwe Android-apparaten; oudere toestellen blijven kwetsbaar voor het Stagefright-lek.
Update-beleid
Veel Android-fabrikanten hebben naar aanleiding van het Stagefright-lek hun update-beleid aangepast. Ook beloven de fabrikanten om hun klanten vaker en sneller van patches te voorzien.
Video
Stagefright maakt gebruik van een lek in de wijze waarop Android met videobestanden omgaat. Cybercriminelen kunnen een kwaadaardige code verstoppen in een video, de telefoon uitlezen of zelfs overnemen. Als zo’n video op het Android-apparaat komt te staan, kan dit al zijn besmet, bijvoorbeeld door een video via MMS te versturen. Di kan zelfs als de gebruiker de video ontvangt zonder dat hij daarmee akkoord is gegaan. Sommige telecomaanbieders bezorgen video via MMS momenteel niet meer direct.